Круглосуточная линия+7 495 984-33-64Электронная почтаАдрес офисаМосква, 115088, Шарикоподшипниковская, 1, БЦ «Прогресс Плаза», 9 этаж
Сообщить об инциденте

23 сентября 2019

Небархатный сезон: Group-IB обнаружила сайты-клоны отелей в Сочи

Group-IB, международная компания, специализирующаяся на предотвращении кибератак, обнаружила активную сеть сайтов-клонов популярных отелей и гостиниц в Сочи. Помимо перекупщиков сайты-клоны активно используют интернет-мошенники для кражи денег или данных банковских карт. Кампания по продвижению подобных ресурсов в сети остаётся активной не только в «высокий сезон», но и на новогодние и рождественские праздники, когда стоимость номеров на престижном сочинском курорте вырастает минимум в два раза.

 

Схема «отель-двойник»

В начале августа в Group-IB поступила жалоба на подозрительный ресурс, на котором посетителям предлагалось забронировать номера в «Сочи Парк Отеле». Специалисты Group-IB оставили заявку на сайте, и с ними связался оператор, предложивший оплатить выбранный номер по безналичному расчету в размере 50% или полной стоимости, поскольку в самом отеле провести оплату якобы невозможно — «там нет ни терминала, ни кассового аппарата». Как и ожидалось, оплата брони оказалась обычным переводом денег на счёт некоего физлица. В таких схемах также нередко используется ИП, а сам перевод осуществляется через интернет-банкинг. В итоге клиент не получит, например, кассового чека, который подтвердил бы оплату конкретных услуг.

В компании «Библио-Глобус», в управлении которой находится «Сочи Парк Отель», Group-IB рассказали, что официальный сайт у отеля отсутствует и бронирование услуг без посредников происходит на сайте туроператора, здесь же туристов предупреждают об опасности столкнуться с сайтами-двойниками. В «Библио-Глобусе» Group-IB подтвердили, что и раньше сталкивались с жалобами со стороны туристов, которые бронировали номера на сторонних сайтах, однако их данные не содержались в системе бронирования управляющей компании.

Мониторинг системы Group-IB Brand Protection обнаружил десятки действующих сайтов, предлагающих номера в «Сочи Парк Отеле» по цене от 1 300 до 23 000 рублей за ночь. Для лучшего продвижения некоторые из этих сайтов находятся в топе выдачи поисковиков благодаря выкупленным рекламным местам. Об опасности web-клонов предупреждает и Ассоциации Туроператоров: один из выявленных ресурсов отмечен на сайте как мошеннический — пользователь, забронировавший там номер, так и не смог вернуть переведенные деньги. Однако ресурс активен до сих пор.

 

Выход на новый уровень: тур-оператор и люкс-бренды

Кейс с «Сочи Парк Отелем» стал отправной точкой для исследования: графовый анализ системы Group-IB Brand Protection показал около 60 подозрительных сайтов, связанных с другими отелями, среди которых оказались такие известные бренды, как Sochi Marriott Krasnaya Polyana, «Роза Хутор», «Горки Плаза» и др. При этом создатели сайтов-клонов копируют дизайн официального ресурса — используют узнаваемый логотип, бренд, фирменные цвета. Представитель Marriott заявил Group-IB, что официальным сайтом для бронирования номеров является только marriott.сom — об остальных ресурсах, где можно забронировать номер, ей не известно. Стоимость номера на фейковых сайтах составляет от 7500 до 95 000 рублей за ночь.

Особенно часто туристы сталкиваются с сайтами-клонами отелей, бронируя гостиницы в Краснодарском крае или в Абхазии. Использование известных брендов мошенников совсем не пугает — „чем дороже, тем лучше“. Люди, которые становятся жертвой подобных ресурсов, бронируют отели не через тур-оператора, а самостоятельно, зачастую кликая на первую попавшуюся в поисковике рекламную ссылку. И это может быть совсем не официальный сайт. Один из советов: внимательно отнестись к тому, на каком сайте, кому вы делаете перевод и где оставляете данные банковской карты.

Ирина Тюрина

Ирина Тюрина

пресс-секретарь Российского союза туриндустрии (РСТ)

Один из обнаруженных ресурсов даже позиционирует себя как тур-оператор, представляющий сервис по «онлайн-бронированию отелей в Сочи». Анализ всей группы сочинских «отелей-двойников» показал, что из 60 ресурсов у 70% одинаковые контакты. Это еще раз подтверждает, что домены под отели зарегистрированы одной организацией или одной группой.

Деятельность большинства подобных сайтов относится к неправомерному использованию зарегистрированного товарного знака, а также к ложному партнерству. Подобные фейки необходимо „вычищать“ из поисковой выдачи, в чем должны быть заинтересованы, прежде всего, сами правообладатели товарных знаков. Однако зачастую, даже крупные международные бренды в том числе, премиального сегмента, не спешат защищать своих потенциальных гостей от деятельности мошенников, среди которых как перекупщики, так и киберкриминал, собирающий данные банковских карт пользователей на фишинговых сайтах, подделанных под ресурсы гостиниц. С подобными прецедентами необходимо бороться на постоянной основе, комплексно выявляя в всю инфраструктуру связанных доменов.

Андрей Бусаргин

Андрей Бусаргин

Директор департамента инновационной защиты бренда и интеллектуальной собственности Group-IB

Group-IB — один из ведущих разработчиков решений для детектирования и предотвращения кибератак, выявления фрода и защиты интеллектуальной собственности в сети. Система сбора данных о киберугрозах Group-IB Threat Intelligence признана одной из лучших в мире по версии Gartner, Forrester, IDC.

В основе технологического лидерства компании – 16-летний опыт расследования киберпреступлений по всему миру и более 55 000 часов реагирования на инциденты ИБ, аккумулированные в крупнейшей в Восточной Европе Лаборатории компьютерной криминалистики и круглосуточном центре оперативного реагирования CERT-GIB.

Group-IB — партнер Interpol и Europol, поставщик решений в сфере кибербезопасности, рекомендованный SWIFT и ОБСЕ. Group-IB – компания-участник Всемирного экономического форума.

Сообщить об инциденте

Центр круглосуточного реагирования на инциденты
информационной безопасности +7 495 984-33-64

Отправляя форму, даю согласие на обработку своих персональных данных в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ
Спасибо, мы свяжемся с Вами в самое ближайшее время
Сообщить об инциденте