Мошенники украли 2,7 млн рублей через поддельные сайты «Додо пиццы» за три месяца — и это только подтверждённые случаи Статьи редакции
Фишинговые сайты продвигают с помощью контекстной рекламы, но обращения в Google не помогают, а в «Яндексе» проблему уже решили.
Всего за 2021 год «Додо пицца» добилась блокировки 172 мошеннических сайта, адрес и дизайн которых похожи на оригинальный, рассказал на своей странице в Facebook глава компании Фёдор Овчинников.
По его словам, в последние три месяца мошенники стали активнее: за май потенциальные клиенты «Додо пиццы» потеряли 533 тысячи рублей, за июнь — 812 тысяч рублей, за июль — 1,4 млн рублей, а за последние две недели — 1 млн рублей.
Это только те случаи, когда обманутые пользователи обратились в контактный центр самой компании. Некоторые обращаются в банк или в полицию, отмечает Овчинников. Кроме того, процессы «Додо пиццы» не были настроены на сбор такой статистики, поэтому удалось собрать только 75-80% зафиксированных случаев, пишет предприниматель.
Адрес официального сайта — dodopizza.ru. Мошенники пользуются названиями dodapizza.com, dod0pizza.com, dodo-pizzai.ru, doda-pizzo.ru, dodo-pizzo.com и другими. С помощью контекстной рекламы на поисковиках мошенники выводят поддельные сайты на самый верх страницы, до результатов поиска.
Сами страницы имитируют дизайн оригинала. Пользователи вводят данные в форму оплаты, после чего мошенники получают всю информацию банковской карты, объяснили vc.ru в компании.
Некоторые мошенники под предлогом устройства на работу в «Додо пиццу» предлагают установить мобильное приложение, в котором запрашивают данные карты, чтобы снять 1 рубль для привязки.
Фишинговые сайты пиццерий появились на фоне пандемии
В Group-IB заметили активность фишинговых сайтов, замаскированных под популярные пиццерии, весной, рассказывал в мае 2021 года «Коммерсант». В мае их число выросло в четыре раза по сравнению с апрелем, говорят в компании.
По словам Трухачева, фишинговый сайт можно закрыть за несколько часов или дней при помощи регистраторов доменных имён и хостинг провайдеров. Однако в 2021 году появилась и хостинговая компания, которая работает только с мошенниками. Кроме того, на теневых форумах появились инструменты для создания фишинговых сайтов пиццерий «под ключ», например, фишинг-кит Pizza Hut и скрипт $70.
«Сейчас выраженного лидера среди фишинговых брендов пиццы мы не наблюдаем, а в прошлом году были кейсы, например, с "Додо Пицца" — бренд вел активную информационную кампанию, которой пытались воспользоваться киберпреступники»,— рассказывал изданию эксперт ИТ-компании «Крок» Александр Черныхов.
Обращения в Google
По словам Овчинникова, компания «научилась блокировать быстро и много», но проблемой остаются рекламные сервисы. «Мы бессильны перед поисковикам. Google выдаёт мошеннические ресурсы на самом верху страницы, выше настоящего сайта "Додо"», — пишет он.
«Додо пицца» обращалась в Google, но это не привело к «желаемым результатам», говорят в пресс-службе пресс-службе сети пиццерий. «Заниматься отдельно нашим кейсом они отказываются и отсылают к стандартным инструментам и настройкам», — добавила представительница сети.
При этом с «Яндексом» таких проблем нет,. «Они как-то решили это на своей стороне уже давно. Более того, они отреагировали даже на единичный случай и дали обратную связь», — заявила представительница «Додо пиццы».
Мошенники начали массово использовать контекстную рекламу ещё в 2018 года, например, маскировали объявления с помощью логотипа «Сбербанка», рассказывал «Коммерсанту» в начале 2019 года основатель РА Didgital Strategy Роман Прохоров. Тогда с проблемой столкнулся и «Яндекс», но в отличие от Google справился с ней, говорил изданию источник в крупном банке.
Прохоров предположил, что «Яндекс» ужесточил модерацию объявлений из группы риска и добавил автоматическую проверку новых сайтов на изменение контента.
Я никогда не кликаю на "рекламу" над результатами поиска - привычка такая. Теперь понял - НЕ ЗРЯ))
Пролистаю чуть ниже - и кликну на поисковую ссылку
Лучшее решение - это блокировщики, которые убирают всю эту дрянь автоматически
ага, ставить расширения, которые фоном будут майнить биток и снифать пароли
Ublock Origin - всё открыто, всё безопасно
Все хорошо до того, как кто-нибудь пушнет ночью апдейт, который утром у тебя установится и украдет данные, а еще лучше будет втихую что-нибудь делать.
Устанавливаешь расширения и даешь им доступ == попращайся с данными.
Комментарий недоступен
Поддержу Вадима. Объективно, стор расширений гугла давно превратился в опасное место. Схема с покупкой или воровством аккаунтов разрабов для выпуска апдейта с зловредом прям чётко работает и я сам неоднократно получал зловред у себя, хотя всегда тщательно проверяю при установке отзывы и смотрю запросы профайлером
Речь же не идет о первом попавшемся расширении. Ставьте проверенные миллионами пользователей - тот же UBlock Origin.
Речь же не идет о первом попавшемся расширении. Ставьте проверенные миллионами пользователей - тот же UBlock Origin.
Уже давно стоит и пользуюсь. Но, к примеру, better-history для поиска в истории тоже имел что-то типа 50К+
Можете установить руками с гитхаба, прочитав весь код, если вы так сильно беспокоитесь
https://github.com/gorhill/uBlock/tree/master/dist#install
Пока не сделали фишинговый ublock
при такой массе пользователей поднимется большой скандал и создадут не один десяток форков.
Вы изучаете исходники всех открытых приложений полностью?
Популярные OpenSource решения постоянно проходят независимые аудиты, которые оплачивают компании пользующиеся этими продуктами.
Касаемо uBlock, его код периодически проверяет Mozilla. Как и у остальных расширений с галками.
Ну да, ну да, охотно верим)
Я так понимаю, вы либо рекламщик, либо блогер какой-нибудь. В последнее время, учитывая растущую популярность в защите, противники блокировщиков начали распространять майнинговые слухи. Это нормально, но извините, в такой бред никто не поверит.