Мошенники украли 2,7 млн рублей через поддельные сайты «Додо пиццы» за три месяца — и это только подтверждённые случаи Статьи редакции

Фишинговые сайты продвигают с помощью контекстной рекламы, но обращения в Google не помогают, а в «Яндексе» проблему уже решили.

Всего за 2021 год «Додо пицца» добилась блокировки 172 мошеннических сайта, адрес и дизайн которых похожи на оригинальный, рассказал на своей странице в Facebook глава компании Фёдор Овчинников.

По его словам, в последние три месяца мошенники стали активнее: за май потенциальные клиенты «Додо пиццы» потеряли 533 тысячи рублей, за июнь — 812 тысяч рублей, за июль — 1,4 млн рублей, а за последние две недели — 1 млн рублей.

Это только те случаи, когда обманутые пользователи обратились в контактный центр самой компании. Некоторые обращаются в банк или в полицию, отмечает Овчинников. Кроме того, процессы «Додо пиццы» не были настроены на сбор такой статистики, поэтому удалось собрать только 75-80% зафиксированных случаев, пишет предприниматель.

Адрес официального сайта — dodopizza.ru. Мошенники пользуются названиями dodapizza.com, dod0pizza.com, dodo-pizzai.ru, doda-pizzo.ru, dodo-pizzo.com и другими. С помощью контекстной рекламы на поисковиках мошенники выводят поддельные сайты на самый верх страницы, до результатов поиска.

Фишинговый сайт

Сами страницы имитируют дизайн оригинала. Пользователи вводят данные в форму оплаты, после чего мошенники получают всю информацию банковской карты, объяснили vc.ru в компании.

Некоторые мошенники под предлогом устройства на работу в «Додо пиццу» предлагают установить мобильное приложение, в котором запрашивают данные карты, чтобы снять 1 рубль для привязки.

Фишинговые сайты пиццерий появились на фоне пандемии

В Group-IB заметили активность фишинговых сайтов, замаскированных под популярные пиццерии, весной, рассказывал в мае 2021 года «Коммерсант». В мае их число выросло в четыре раза по сравнению с апрелем, говорят в компании.

Единичные фишинговые сайты пиццерий начали появляться прошлой весной на фоне пандемии, затем всплеск был в конце прошлого лета, но тогда получилось быстро справиться с ситуацией, заблокировав фишинговые ресурсы и перекрыв возможность парсинга данных с официальных сайтов.

Сергей Трухачев, руководитель блока специальных сервисов Infosecurity a Softline Company

По словам Трухачева, фишинговый сайт можно закрыть за несколько часов или дней при помощи регистраторов доменных имён и хостинг провайдеров. Однако в 2021 году появилась и хостинговая компания, которая работает только с мошенниками. Кроме того, на теневых форумах появились инструменты для создания фишинговых сайтов пиццерий «под ключ», например, фишинг-кит Pizza Hut и скрипт $70.

«Сейчас выраженного лидера среди фишинговых брендов пиццы мы не наблюдаем, а в прошлом году были кейсы, например, с "Додо Пицца" — бренд вел активную информационную кампанию, которой пытались воспользоваться киберпреступники»,— рассказывал изданию эксперт ИТ-компании «Крок» Александр Черныхов.

Обращения в Google

По словам Овчинникова, компания «научилась блокировать быстро и много», но проблемой остаются рекламные сервисы. «Мы бессильны перед поисковикам. Google выдаёт мошеннические ресурсы на самом верху страницы, выше настоящего сайта "Додо"», — пишет он.

Рекламные сервисы автоматически обрабатывают запросы на выдачу рекламы. И мошенники научились обходить их проверку. Покупают новые рекламные кабинеты, возможно, запускают рекламу на нормальный сайт и после проверок меняют на фишинг. Либо делают серверную подмену. Для сервисов Google показывают правильный сайт, а для всех остальных фишинг.

А еще мошенники могут распространять в соцсетях и мессенджерах рекламу об акциях от нашего имени, предлагая пройти по ссылке и заполнить форму (пройти опрос).

Делаем все возможное и пытаемся всеми возможными способами повлиять на Google. Но число фишинговых сайтов, к сожалению, пока растет.

Фёдор Овчинников

«Додо пицца» обращалась в Google, но это не привело к «желаемым результатам», говорят в пресс-службе пресс-службе сети пиццерий. «Заниматься отдельно нашим кейсом они отказываются и отсылают к стандартным инструментам и настройкам», — добавила представительница сети.

При этом с «Яндексом» таких проблем нет,. «Они как-то решили это на своей стороне уже давно. Более того, они отреагировали даже на единичный случай и дали обратную связь», — заявила представительница «Додо пиццы».

Мошенники начали массово использовать контекстную рекламу ещё в 2018 года, например, маскировали объявления с помощью логотипа «Сбербанка», рассказывал «Коммерсанту» в начале 2019 года основатель РА Didgital Strategy Роман Прохоров. Тогда с проблемой столкнулся и «Яндекс», но в отличие от Google справился с ней, говорил изданию источник в крупном банке.

Прохоров предположил, что «Яндекс» ужесточил модерацию объявлений из группы риска и добавил автоматическую проверку новых сайтов на изменение контента.

0
206 комментариев
Написать комментарий...
Лев Щенин

Гугл вообще, похоже, забил на русско-язычных мошенников.
Сколько можно терпеть рекламу "Микрокредитной платформы Газпрома" ?
Неужели сразу не понятно, что это - лохотрон ?

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Лев Щенин

как начинаю смотреть ролики в ютубе - через час вываливается реклама МКП Газпрома

Ответить
Развернуть ветку
Евгений Бв

Ну так заблочьте ее, в чем проблема?

Ответить
Развернуть ветку
Лев Щенин

Их там штук 5-7 лохотронов от "Газпрома" и 3-5 лохотронов от "Роснефти"...
Каждый месяц появляется две-три штуки новых...
И что делать ?

Ответить
Развернуть ветку
The Cat

Вкладываться. 

Ответить
Развернуть ветку
Евгений Бв

Установите блокировщик рекламы нормальный и никаких проблем не будет. С 2008 года я в интернете не видел ни единой рекламы, ни на телефоне, ни на ПК. Тем более для Ютуба существует Вансед, там даже встроенная реклама убрана

Ответить
Развернуть ветку
Лев Щенин
Ответить
Развернуть ветку
203 комментария
Раскрывать всегда