Компания Group-IB обнаружила в сети свыше 200 мошеннических ресурсов, использующих названия брендов, в частности, сервисов по доставке еды, товаров для дома, средств индивидуальной защиты. Об этом сообщает «РИА Новости» со ссылкой на представителя отдела Group-IB Brand Protection.
Эксперты Group-IB фиксировали фишинговые страницы, которые визуально полностью копировали официальные сайты.
«Разница была лишь в доменном имени: вместо домена верхнего уровня RU мошенники могли использовать другие домены, например, .space, а также видоизменять официальное название ресурсов доставки, добавляя дополнительные знаки препинания или используя буквенные сочетания, которые визуально схожи (например, aI(ai) al (al))», — сообщил собеседник агентства.
Проанализировав фишинговые ресурсы, специалисты обнаружили группу из более 200 связанных сайтов, незаконно использующих имена свыше 40 брендов, все из них созданы по одному и тому же шаблону. В числе них были сервисы по доставке еды, товаров для дома, средств индивидуальной защиты, и другие.
По данным Group-IB, злоумышленники заманивают пользователей на фишинговые ресурсы через контекстную рекламу с изображением известных брендов сервисов доставки или супермаркетов.
«Оказываясь на фейковой странице сервиса, пользователь оформляет заказ, после чего попадает на страницу оплаты, на которой оплатить заказ можно только картой. Таким образом, злоумышленники похищали не только сумму заказа со счета жертвы, но и получали данные банковских карт пользователей, которые могут быть ими использованы в будущем», — отметил представитель Group-IB.
Эксперт советует пользователям использовать официальные мобильные приложения сервисов по доставке еды и супермаркетов. Если заказ необходимо сделать на сайте, необходимо проверить доменное имя и регистрационные данные веб-ресурса (например, с помощью сервиса Whois).
Фото: Unsplash
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter