Доставка несчастья. Новый способ интернет-мошенничества угрожает фанатам "Яндекс.Еды" и "Перекрёстка"

Коронавирус и связанные с ним ограничительные меры дали мощный буст для сервисов доставки еды. Выходить из дома стало небезопасно, а есть по-прежнему хотелось. Как итог — службы вроде "Яндекс.Еды" и Delivery Club получили большой прирост прибыли. Вместе с тем доставка появилась у многих ретейлеров, которые до начала пандемии и не думали о новой опции. И они урвали большой кусок пирога.

Например, "Утконос" рассказал Лайфу, что за первые шесть месяцев 2020 года заработал 8,05 миллиарда рублей. Эта сумма на 66% больше той, что была в первом полугодии 2019 года. "Сбермаркет" "зашиб" на коронавирусе 5,2 миллиарда за первые полгода — в 15 раз больше, чем за аналогичный период прошлого года. Принадлежащие холдингу X5 Retail Group "Пятёрочка" и "Перекрёсток" только за второй квартал 2020 года постарались на 5,1 миллиарда рублей.

У упомянутых проектов "Яндекса" и Mail.Ru Group тоже выдался феноменально прибыльный сезон. Одна только "Лавка" за второй квартал принесла "Яндексу" 2,3 миллиарда рублей. Delivery Club в 2020 году уже "срубил" 4,32 миллиарда. Что сопоставимо с выручкой сервиса за 2019 год вообще.

В общем, хотелось бы только порадоваться за эти компании. Но не получается. Вместе с новыми клиентами быстро богатеющая отрасль ожидаемо получила и новых мошенников, которые всегда держат нос по ветру и идут на запах денег.

Ещё в начале августа специалисты по информационной безопасности из компании In4security обратили внимание на растущее число фишинговых сайтов, маскирующихся под оригинальные веб-страницы всевозможных сервисов доставки. По данным экспертов, за первые полгода они зарегистрировали более 200 фейковых сайтов. Наибольшая активность мошенников наблюдалась в апреле.

— Начиная с апреля клонов только Delivery Club было создано аж 56 штук. И это не считая совсем низкосортных подделок wannabe-хакеров, — заявили в In4security. Под wannabe подразумеваются дилетанты, которые делают очень грубые и легко опознаваемые фальшивки.

Другим аналогичным проектам тоже досталось. Были обнаружены десятки добротных подделок "Яндекс.Еды" и "Сбермаркета". Не упустили возможности мошенники поживиться и за счёт "Перекрёстка", "Утконоса" и "Вкусвилла".

ИБ-специалисты отдельно подчёркивают, что происходящее является эволюцией фишинговых атак в Рунете. Мол, сайты популярных интернет-магазинов подделывали и раньше. Но подделки эти были простецкими — на одну-две страницы. Новые же фейки мимикрируют значительно лучше.

Например, на коллаже слева изображена главная страница оригинального сайта, а справа — первая страница фейкового агрегатора. С наскока распознать фальшивку очень непросто. С толку сбивают десятки активных иконок, как и в настоящем сервисе. А под ними скрывается ещё больше позиций. В общем, всё как взаправду.

По мнению экспертов, появление столь подробных фальшивок может говорить о том, что в руках хакерских группировок оказался мощный граббер. Граббер — это автоматизированная система по сбору информации с сайта-мишени и её последующему переносу на фейковый ресурс.

In4security, к слову, не первая и не единственная компания, которая обратила внимание на изобретательность мошенников. "Лаборатория Касперского" тоже в своё время предупредила о растущей угрозе.

— Мы действительно видим в русскоязычном сегменте Интернета ресурсы, мимикрирующие под известные службы доставки еды. Это можно объяснить тем, что злоумышленники всегда используют в своих схемах популярные бренды и площадки, к которым наблюдается повышенный спрос и внимание со стороны пользователей, — говорит главный контент-аналитик Татьяна Сидорина.

Первое. Просто так попасть на фейковый сайт "Яндекс.Еды" сложно. В поисковой выдаче Google или "Яндекса" на него едва ли наткнёшься. Как правило, мошенники действуют изящнее — подсовывают ссылки через сторонние инструменты.

Ими запросто могут оказаться гиперссылки в спамерских электронных письмах, подозрительные сайты с промокодами и купонами, рекламные баннеры в Интернете, посты в сообществах соцсетей и телеграм-каналах.

Второе. Нужно всегда обращать внимание на доменное имя. Ведь именно по нему (а не по ошибкам в интерфейсе) чаще всего можно опознать подделку. В примере выше фейковая ссылка называется www.deliveryclub.space. Тогда как оригинальная — www.delivery-club.ru. Похоже, но не идентично.

Нелишним будет проверить дату регистрации домена через многочисленные сервисы вроде reg.ru. Так мы можем увидеть, что, например, www.deliveryclub.space зарегистрирован 30 июля 2020 года. Надо ли объяснять, что оригинальный сайт появился намного раньше?

Третье. ИБ-специалисты In4security обращают внимание на то, что мошенники всеми правдами и неправдами пытаются подсунуть именно онлайн-оплату. Зачастую сайты-фальшивки просто не позволяют рассчитаться за заказ иначе. Тот же deliveryclub.space тому доказательство.

Четвёртое. В конце концов, стоит знать, что СМС-кодом онлайн-платежи подтверждаются только на страницах, сформированных банком. В случае с оригинальным сайтом они автоматически открываются в новой вкладке браузера. Мошенники же зачастую не могут или ленятся имитировать этот процесс и предлагают расплатиться на месте.

Помните, что подтверждение через СМС — это последний рубеж защиты. После ввода одноразового кода отозвать платёж не получится. Что хуже всего — за подтверждением платежа нередко кроется привязка карты к другому номеру телефону. Здесь, например, люди рассказывают, как, заказывая пиццу, они теряли 10, а то и 30 тысяч рублей.

— Стоит соблюдать несколько базовых правил безопасности: внимательно проверять адрес сайта перед тем, как ввести на нём личные и платёжные данные, установить надёжное защитное решение, которое не даст перейти на фишинговый сайт, а также скачивать приложения только из официальных магазинов, — подытоживает специалист "Лаборатории Касперского" Татьяна Сидорина.

Ну, представители сервиса "Яндекс.Еда" изначально заявили, что они отслеживают фишинговые сайты и отмечают их в списке вредоносных ресурсов.

— Основные задачи в борьбе с этими ресурсами — минимизация их трафика и разделегирование вредоносных доменов. Какого-то всплеска активности в последнее время мы не заметили. Такие сайты и страницы время от времени появляются, но посещаются очень маленьким числом людей и быстро нейтрализуются, — гласит комментарий компании.

Delivery Club тоже мониторит Интернет на наличие сайтов-клонов и при обнаружении рапортует службе безопасности. — Все найденные нами сайты-клоны блокируются. В среднем на их закрытие уходит от нескольких часов до суток, — утверждает сервис Mail.Ru Group. Что иронично — многократно упоминаемый deliveryclub.space функционирует до сих пор. То есть гораздо дольше суток и тем более нескольких часов.

"Утконос" аналогично не сидит без дела. В июле компания объявила тендер на обеспечение защиты бренда от мошеннических действий в Интернете. Ретейлер искал подрядчика, который займётся в том числе и поиском фишинговых сайтов.