Мошенники создают поддельные сайты интернет-магазинов

Мошенники имитируют сайты популярных интернет-магазинов, рассказал РИА Новости руководитель направления инфраструктурной безопасности МТС Web Services Владимир Миняйцев.

«Для привлечения потенциальных жертв в поддельный онлайн-магазин злоумышленники активно применяют различные методы социальной инженерии. Одним из самых действенных и опасных методов является фишинговая email-рассылка», – сказал Миняйцев. Эксперт отметил, что мошенники составляют базу email-адресов на основе компиляции различных баз данных, которые можно найти в публичном доступе по результатам утечек.

Вредоносная почтовая рассылка – один из самых популярных методов сетевых злоумышленников, отмечает член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. «Обычно такие рассылки содержат URL-ссылки, ведущие на фейковые страницы известных брендов. По данным Координационного центра доменов .RU/.РФ, в первом полугодии 2024 года чаще всего злоумышленники копировали сайт Сбера и сервиса онлайн-объявлений «Юла». Как правило, цель фишинга – заставить пользователя либо оставить свои пользовательские данные, либо потерять деньги. Например, если мы говорим про фейковую банковскую страницу, то мошенники могут предложить пользователю открыть онлайн-вклад под очень высокий процент. В результате манипуляций вместо вклада человек получает списание средств с карты», – рассказал депутат.

Немкин пояснил, что и фишинговая рассылка, и непосредственно фейковые ресурсы всегда содержат информацию, которая потенциально заинтересует пользователя. Например, это может быть предложение о высокооплачиваемой работе или сообщение о выигрыше денежных средств. В период праздников увеличивается доля фишинговых страниц популярных интернет-магазинов, предлагающих большие скидки на популярные товары, рассказал депутат.

На таких страницах можно также заразить устройство вредоносным ВПО. «Фишинговые письма могут содержать дополнительные вложения, мимикрирующие под документы организации. Например, фейковый онлайн-магазин может вложить скидочный купон. Вредоносное ПО, распространяемое таким образом, может собирать личную пользовательскую информацию, в том числе платежные данные, а также использоваться в ботнет-сетях. При этом пользователь может об этом ничего не знать», – сказал Немкин.

В первом полугодии 2024 года Роскомнадзор заблокировал 33,8 тыс. фишинговых сайтов. «Проблема фишинга остается такой же актуальной, как и телефонное мошенничество. Поэтому важно проверять данные адресатов письма и адрес веб-ресурса. Лучше, конечно, сверить адрес с контактами, представленными на официальном сайте», – посоветовал Немкин. Большая часть фишинговых писем также содержит URL-ссылки и вложения формата .zip, .js, exe, .scr, .doc или .xls, напомнил депутат. «Наконец, стоит делать онлайн-покупки только на проверенных сайтах, предварительно изучив отзывы из открытых источников», – подчеркнул он.