К «Черной пятнице» готовятся не только покупатели, но и хакеры. Мошенники создали сотни клонов магазина AliExpress

22 ноября 2018 года

Масштабные распродажи в магазинах и на интернет-площадках, которые стартуют 23 ноября по всему миру (так называемая "Черная пятница") привлекают не только покупателей, но и многочисленных мошенников. Так, в преддверии "Черной пятницы" хакеры создали порядка 400 сайтов-клонов, копирующих дизайн китайского маркетплейса AliExpress. Об этом сообщает РБК со ссылкой на данные компании Group-IB, которая специализируется на предотвращении кибератак.

"Потребительским бумом на BlackFriday — солидные скидки действуют лишь ограниченное количество времени — пользуются интернет-мошенники. Они заранее создают сайты-клоны известных брендов и интернет-магазинов. Например, Group-IB обнаружила около 400 ресурсов, копирующих популярную торговую интернет-площадку AliExpress. Для привлечения внимания покупателей злоумышленники копировали сайт интернет-магазина, бренд, логотипы и фирменные цвета и регистрировали похожее доменное имя", – говорится в сообщении на сайте (Архивная копия от 5 августа 2021 на Wayback Machine) Group-IB.

Как отметили в компании ущерб для одного покупателя, посетившего такой сайт, может достигать десятков тысяч рублей, а ежемесячно на каждый подобный ресурс может заходить до 200 000 человек.

В Group-IB также рассказали, что одна и та же группа мошенников может запускать до нескольких сотен поддельных сайтов. Целью таких групп может быть как реклама и продвижение собственных товаров, так и реализация контрафакта.

"Незадолго до "Черной пятницы" команда Brand Protection выявила крупную сеть подобных сайтов — 198 штук, незаконно использующих товарные знаки и бренды известных марок. Большая часть доменных имен была куплена в конце августа 2018 года и практически весь контент — фотографии товаров, их описание и цены были скопированы с официальных ресурсов. Примечательно, что все эти ресурсы имели одного и того же хостинг-провайдера — ISPIRIA Networks Ltd, находящегося в Белизе", – рассказали в компании, приведя в пример сайты, копирующие официальные сайты интернет-магазина Lamoda и аптечной сери "Ригла".

На своих ресурсах злоумышленники продают бытовую и компьютерную технику, одежду и обувь, ювелирные изделия, аксессуары, косметику, медицинские препараты и многое другое с большими скидками. По данным Group-IB, в прошлом году каждый пятый поддельный товар был куплен в интернете, а в среднем россияне на покупку контрафактной продукции тратят по 5 300 рублей.

Угрозу для покупателей представляю и фишинговые ресурсы, созданные для кражи денег или данных (логинов, паролей, банковских карт). Эксперты Group-IB ежедневно фиксируют почти 1300 фишинговых атак, а выручка фишинговых сайтов, использующих бренды известных компаний, в среднем за месяц работы составляет 3 млн рублей.

"Последствиями подобного мошенничества могут быть как прямые финансовые потери, так и косвенные, в частности, репутационные. — По статистике, 64% пользователей перестают покупать продукцию компании после негативного опыта. В разрезе информационной безопасности подобные ресурсы-клоны должны рассматриваться как угрозы не только пользователям, но и самой компании. Для крупных брендов работа по выявлению мошеннических сайтов должна иметь регулярный и систематический характер", – заявил Директор департамента инновационной защиты бренда и интеллектуальной собственности Group-IB Андрей Бусаргин.

Чтобы не стать жертвой мошенников, пользователям следует проявлять бдительность. Так, необходимо с осторожностью переходить по ссылкам в рекламных публикациях и проверять адреса сайтов магазинов и даты их создания (для этого можно использовать бесплатные Whois-сервисы, которые выдают сведения о домене по его адресу). Кроме того, для покупок в интернете стоит завести отдельную карту и не оставлять ее данные на подозрительных ресурсах.