24 ноября 2017

«Черная пятница» контрафакта: остерегайтесь подделок

Эксперты подразделения Brand Protection компании Group-IB предупреждают о повышенном риске приобретения контрафактной продукции в интернете в период акции «Черная пятница» (Black Friday). Акция, в ходе которой можно приобрести различные товары со скидкой, доходящей до 80-90%, стартовала этой ночью и продлится три дня.

В России эта акция проводится в четвертый раз и пользуется популярностью: в прошлом году за время тотальных распродаж трафик на сайте одного из организаторов realblackfriday превысил 1,2 миллиона пользователей. Оборот онлайн-магазинов, подключенных к Яндекс.Кассе, вырос вдвое по сравнению с прошлым годом и на 50% к обычному дню.

Заработать на массовом ажиотаже вокруг тотальных распродаж, приуроченных к ежегодной акции «Черная пятница», стремятся не только официальные продавцы, но и производители контрафактной продукции. Именно в этот период пользователи психологически готовы к совершению покупок дорогих люксовых брендов, поскольку именно сейчас на них распространяются самые высокие скидки. Магазины объявляют о тотальной 80%-ой распродаже на люксовые товары и это уже не кажется подозрительным. Только по одному из популярных брендов сумок и аксессуаров система Group-IB обнаруживает более 100 нелегальных интернет-магазинов.

Примеры:

Group-IB обнаружила более 2000 доменных имен с упоминанием Black Friday, часть из них предположительно были заранее подготовлены к 24 ноября. Как правило, такие сайты перенаправляют покупателей на официальные страницы акции, но ссылка может быть подменена в любой момент и вместо официального магазина он попадет на зараженный или фишинговый ресурс, а также страницы, торгующие поддельными брендовыми товарами.

Даже если сейчас на сайте размещены ссылки на официальные интернет-магазины, есть риск, что во время акции эти ссылки будут перенаправлять пользователей на ресурсы с нелегальной продукцией или рекламные сайты. Логика мошенников проста: охваченные «шопоголизмом» и мотивированные возможностью приобрести люксовый бренд по максимально низкой цене, пользователи теряют бдительность. Не отслеживая «перебросы» на сторонние сайты и стремясь успеть до завершения акции, а на многих ресурсах специально для повышения ажиотажа «тикают» часы, показывающие сколько времени осталось до конца распродажи, покупатели жмут кнопку «купить» и вводят требуемые данные. Нередко – свои платежные реквизиты.

Андрей Бусаргин

Андрей Бусаргин

Директор направления Brand Protection Group-IB

Вот пример: пример сайт акции «Черной пятницы», который ведет на интернет-магазины контрафактной продукции. (Сайт сейчас заблокирован).

При клике на плашку с часами, пользователь переходит на сайт магазина Rolex Daytona, где предлагается приобрести часы со скидкой 70% за 2 390 рублей:

Как не стать «счастливым» обладателем подделки в «Черную пятницу».

Group-IB рекомендует:

  1. Приобретайте товары только в официальных магазинах.
  2. Изучайте отзывы о магазине. При этом обращайте внимание на дату отзывов и количество публикаций их авторов, чтобы отсечь явные фейки.
  3. Проверяйте дату создания сайтов, где вы планируете совершить покупку. Для этого используйте бесплатные Whois сервисы, где по адресу сайта можно узнать дату регистрации, сроки оплаты и информацию о владельце домена (как правило, «возраст» сайта с фальшивками всегда небольшой, иногда они создаются за несколько дней до распродаж).
  4. Не доверяйте низким ценам на люксовые товары.
  5. Не производите предоплату и не переводите деньги на карту или электронный кошелек продавцов.
  6. Внимательно осмотрите товар при получении, если товар выглядит подозрительно, сразу же оформляйте возврат.

Group-IB — один из ведущих разработчиков решений для детектирования и предотвращения кибератак, выявления мошенничества, расследования высокотехнологичных преступлений и защиты интеллектуальной собственности в сети со штаб-квартирой в Сингапуре. Центры исследования киберугроз компании находятся на Ближнем Востоке (Дубай), в Азиатско-Тихоокеанском регионе (Сингапур), в Европе (Амстердам) и в России (Москва).

Система сбора данных о киберугрозах Group-IB Threat Intelligence & Attribution признана одной из лучших в мире по версии Gartner, Forrester, и IDC. Решение Group-IB Threat Hunting Framework (ранее — TDS) для проактивного поиска и защиты от сложных и неизвестных киберугроз получило признание ведущего европейского аналитического агентства KuppingerCole Analysts AG, а компания Group-IB вошла в число лидеров рынка в категориях «Product Leader» и «Innovation Leader». Технологии Group-IB по защите от онлайн-мошенничества в интернет-банкинге и сервисах электронной коммерции Fraud Hunting Platform получили признание Gartner, агентство присвоило Group-IB статус надежного поставщика в категории «Решения по выявлению онлайн-мошенничества». Решение Digital Risk Protection для выявления и устранения цифровых рисков, а также противодействия атакам с неправомерным использованием бренда получило престижную премию Innovation Excellence от глобального консалтингового агентства Frost & Sullivan.

В основе технологического лидерства компании и ее возможностей в сфере научных исследований и разработки — 18-летний практический опыт расследования киберпреступлений по всему миру и более 65 000 часов реагирования на инциденты информационной безопасности, аккумулированные в одной из крупнейших лабораторий компьютерной криминалистики, департаменте расследований и круглосуточном центре оперативного реагирования CERT-GIB.

Компания является резидентом «Сколково» и Иннополиса. Group-IB — партнер Europol.

Опыт Group-IB в поиске угроз и киберразведке был интегрирован в спектр решений, объединивший чрезвычайно сложное программное и системное обеспечение, с целью мониторинга, обнаружения и предотвращения кибератак.

Миссия Group-IB — защищать наших клиентов в киберпространстве, создавая и используя инновационные продукты и решения.

>

Сообщить об инциденте

Центр круглосуточного реагирования на инциденты
информационной безопасности +7 495 984-33-64

Отправляя форму, даю согласие на обработку своих персональных данных в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ
Спасибо, мы свяжемся с Вами в самое ближайшее время
Сообщить об инциденте