Мошенники украли 2,7 млн рублей через поддельные сайты «Додо пиццы» за три месяца — и это только подтверждённые случаи

Фишинговые сайты продвигают с помощью контекстной рекламы, но обращения в Google не помогают, а в «Яндексе» проблему уже решили.

Всего за 2021 год «Додо пицца» добилась блокировки 172 мошеннических сайта, адрес и дизайн которых похожи на оригинальный, рассказал на своей странице в Facebook глава компании Фёдор Овчинников.

По его словам, в последние три месяца мошенники стали активнее: за май потенциальные клиенты «Додо пиццы» потеряли 533 тысячи рублей, за июнь — 812 тысяч рублей, за июль — 1,4 млн рублей, а за последние две недели — 1 млн рублей.

Это только те случаи, когда обманутые пользователи обратились в контактный центр самой компании. Некоторые обращаются в банк или в полицию, отмечает Овчинников. Кроме того, процессы «Додо пиццы» не были настроены на сбор такой статистики, поэтому удалось собрать только 75-80% зафиксированных случаев, пишет предприниматель.

Адрес официального сайта — dodopizza.ru. Мошенники пользуются названиями dodapizza.com, dod0pizza.com, dodo-pizzai.ru, doda-pizzo.ru, dodo-pizzo.com и другими. С помощью контекстной рекламы на поисковиках мошенники выводят поддельные сайты на самый верх страницы, до результатов поиска.

Фишинговый сайт
Фишинговый сайт

Сами страницы имитируют дизайн оригинала. Пользователи вводят данные в форму оплаты, после чего мошенники получают всю информацию банковской карты, объяснили vc.ru в компании.

Некоторые мошенники под предлогом устройства на работу в «Додо пиццу» предлагают установить мобильное приложение, в котором запрашивают данные карты, чтобы снять 1 рубль для привязки.

Фишинговые сайты пиццерий появились на фоне пандемии

В Group-IB заметили активность фишинговых сайтов, замаскированных под популярные пиццерии, весной, рассказывал в мае 2021 года «Коммерсант». В мае их число выросло в четыре раза по сравнению с апрелем, говорят в компании.

Единичные фишинговые сайты пиццерий начали появляться прошлой весной на фоне пандемии, затем всплеск был в конце прошлого лета, но тогда получилось быстро справиться с ситуацией, заблокировав фишинговые ресурсы и перекрыв возможность парсинга данных с официальных сайтов.

Сергей Трухачев, руководитель блока специальных сервисов Infosecurity a Softline Company

По словам Трухачева, фишинговый сайт можно закрыть за несколько часов или дней при помощи регистраторов доменных имён и хостинг провайдеров. Однако в 2021 году появилась и хостинговая компания, которая работает только с мошенниками. Кроме того, на теневых форумах появились инструменты для создания фишинговых сайтов пиццерий «под ключ», например, фишинг-кит Pizza Hut и скрипт $70.

«Сейчас выраженного лидера среди фишинговых брендов пиццы мы не наблюдаем, а в прошлом году были кейсы, например, с "Додо Пицца" — бренд вел активную информационную кампанию, которой пытались воспользоваться киберпреступники»,— рассказывал изданию эксперт ИТ-компании «Крок» Александр Черныхов.

Обращения в Google

По словам Овчинникова, компания «научилась блокировать быстро и много», но проблемой остаются рекламные сервисы. «Мы бессильны перед поисковикам. Google выдаёт мошеннические ресурсы на самом верху страницы, выше настоящего сайта "Додо"», — пишет он.

Мошенники украли 2,7 млн рублей через поддельные сайты «Додо пиццы» за три месяца — и это только подтверждённые случаи

Рекламные сервисы автоматически обрабатывают запросы на выдачу рекламы. И мошенники научились обходить их проверку. Покупают новые рекламные кабинеты, возможно, запускают рекламу на нормальный сайт и после проверок меняют на фишинг. Либо делают серверную подмену. Для сервисов Google показывают правильный сайт, а для всех остальных фишинг.

А еще мошенники могут распространять в соцсетях и мессенджерах рекламу об акциях от нашего имени, предлагая пройти по ссылке и заполнить форму (пройти опрос).

Делаем все возможное и пытаемся всеми возможными способами повлиять на Google. Но число фишинговых сайтов, к сожалению, пока растет.

Фёдор Овчинников

«Додо пицца» обращалась в Google, но это не привело к «желаемым результатам», говорят в пресс-службе пресс-службе сети пиццерий. «Заниматься отдельно нашим кейсом они отказываются и отсылают к стандартным инструментам и настройкам», — добавила представительница сети.

При этом с «Яндексом» таких проблем нет,. «Они как-то решили это на своей стороне уже давно. Более того, они отреагировали даже на единичный случай и дали обратную связь», — заявила представительница «Додо пиццы».

Мошенники начали массово использовать контекстную рекламу ещё в 2018 года, например, маскировали объявления с помощью логотипа «Сбербанка», рассказывал «Коммерсанту» в начале 2019 года основатель РА Didgital Strategy Роман Прохоров. Тогда с проблемой столкнулся и «Яндекс», но в отличие от Google справился с ней, говорил изданию источник в крупном банке.

Прохоров предположил, что «Яндекс» ужесточил модерацию объявлений из группы риска и добавил автоматическую проверку новых сайтов на изменение контента.

104104
206 комментариев

Я никогда не кликаю на "рекламу" над результатами поиска - привычка такая. Теперь понял - НЕ ЗРЯ))
Пролистаю чуть ниже - и кликну на поисковую ссылку

77
Ответить

Лучшее решение - это блокировщики, которые убирают всю эту дрянь автоматически

21
Ответить

Лучше кликать и закрывать вкладку, тем самым скликивая мошенникам рекламный бюджет.

11
Ответить

Ну да, они везде. Даже если вбить запрос Михайловский театр первая ссылка подменный сайт с пометкой реклама. 

2
Ответить

Тут проблема даже не в ДоДо или рекламном способе донесения мошеннического сообщения, в прошлом году половина россиян столкнулась с мошенничеством. А там и звонки, и реклама, и спам и бог весть что

2
Ответить

Правильная привычка. Тоже никогда не перехожу в результаты, которые помечены «Реклама», как выясняется, не зря.

1
Ответить

Комментарий недоступен

1
Ответить