Мошенники создали 86 копий сайтов Delivery Club, «Яндекс.Еды» и других на фоне роста спроса на доставку в пандемию Статьи редакции

Копии бывают очень точными, с каталогами из сотен позиций, говорят специалисты по информбезопасности.

На фоне пандемии у российских сервисов доставки еды появилось большое количество мошеннических копий, пишет «Коммерсантъ».

С апреля 2020 года в рунете было создано 56 «клонов» сайта Delivery Club и как минимум 30 фишинговых копий сайтов «Сбермаркета» и «Яндекс.Еды»; также подделывали «Утконос», «ВкусВилл» и «Перекрёсток», рассказал изданию ведущий аналитик Infosecurity a Softline Company Александр Вураско.

Специалисты по информационной безопасности также нашли фейковые интернет-магазины Samsung и «Ситилинк», добавил Вураско. Всего с начала 2020 года компания выявила свыше 200 подобных сайтов, они работают до сих пор, уточнил он.

Сайты мошенников практически полностью копируют оригинал: есть каталоги с сотнями позиций, списки ресторанов, опции доставки и оплаты заказа банковской картой, указывает издание.

Слово delivery в регистрации доменов стали использовать чаще, рассказал газете начальник отдела информбезопасности «СёрчИнформ» Алексей Дрозд: в апреле таких доменов было 288 против 53 в феврале. Дрозд предполагает, что на сером рынке появилась качественная программа для копирования сайтов, поэтому число «клонов» растёт.

«ВкусВилл», «Яндекс.Еда» и «Ситилинк» добиваются блокировки таких сайтов, рассказали «Коммерсанту» представители компаний. Во «ВкусВилле», например, обнаружили клон, где продавали продукты компании по завышенным ценам, указывает газета. В «Сбермаркете» газете сообщили, что жалоб на «подделки» не получали, но ожидают роста фишинговых атак на фоне переноса сервисов в интернет.

В Delivery Club отслеживают появление сайтов-клонов и передают данные в службу безопасности, рассказал vc.ru представитель компании. Все сайты блокируются в течение суток, отметили в сервисе.

В мае 2020 года Delivery Club выполнил 5,5 млн заказов — это в три раза больше, чем годом ранее, говорили в компании.

0
51 комментарий
Написать комментарий...
Андрей Викторович

А всё почему? Потому что поколение Z разучилось даже название сайта писать в строке браузера.

Они теперь тупо пишут название сайта на русском языке в поисковике и тупо кликают на первую ссылку в выдаче

Ответить
Развернуть ветку
selecadm

Так пишете, как будто поколение X и бэби бумеры не страдают этим. Да и среди миллениалов бывает. Отсутствием компьютерной грамотности болеют люди всех возрастов.

Ответить
Развернуть ветку
Vitold S.

Вы пытаетесь переложить проблему роста жуликов на аккуратность пользователей. Почему пользователь об этом вообще должен думать? Из-за развития технологий теперь каждая технология обросла механизмами защиты и дошло уже до того, что защищают даже загрузчики и железо. Проблема, то скорее всего социального плана, а не технического.

Ответить
Развернуть ветку
1 комментарий
Андрей Викторович

Как интересно. Судя по минусам к этому посту, основная аудитория VC - поколение Z. Обиделось на меня, тк правда глаза колет ;)

Ответить
Развернуть ветку
4 комментария
Саша Ярви

Или сохранять в закладках, если часто заходишь на этот сайт

Ответить
Развернуть ветку
Valentin Dombrovsky

Обычно траф через соц. сетки гонят на такое. Причём с рекламой в духе «закажи на 100 рублей — привезём на 1000».
P.S. Жду, когда высказывания в духе «Поколение N тупое» станут таким же моветоном, как нечто вроде «Гы-гы, тупые тёлки ничего не могут». 

Ответить
Развернуть ветку
1 комментарий
Denis Mayorov

Это же насколько надо не любить людей, чтобы вывести фишинговый сайт в топ гугла?🤣

Ответить
Развернуть ветку
Serge Kharkov

Если на первую - это еще хорошо

Ответить
Развернуть ветку
slstkhn

Кто-то заказывает еду через сайты, когда есть приложения... Мда

Ответить
Развернуть ветку
Egor Voinov

Тот, кто уже сидит за компом? Это же очевидно удобнее, чем тянуться за телефоном и делать все на маленьком экране.

Ответить
Развернуть ветку
8 комментариев
Юрий Б.

Приложение подделать труднее

Ответить
Развернуть ветку
Ted Halton

Мне вот интересна моральная сторона этой истории. Если девелопер делает такой сайт, значит он вполне себе квалифицированный специалист и может честным трудом заработать вполне себе адекватную зарплату. Были бы нищенские зарплаты в ИТ, я бы смог понять мотивацию. Но здесь... Вряд ли они миллионы зарабатывают такими фейк-сайтами. Видимо морально нужно свалиться в полное говно, чтобы этим заниматься

Ответить
Развернуть ветку
Vitold S.

Эти сайты делают на площадках фриланса где в целом сидят молодые специалисты (студенты) и они очень рады получить тысячу рублей на пиво и в целом моральный вопрос мало кого интересует, так как какое дело студенту зачем кому-то понадобилось парсить каталог с едой или делать верстку подобную Яндекс.Еде и т.д. так что стоять за этими изделиями не программисты, а люди которые ставят задачи. А как самая большая проблема во всем этом, так это не регулируемые сайты фриланс работ в области ИТ.

Ответить
Развернуть ветку
2 комментария
Andrei Samuilik

Такие сайты можно делать без особых навыков разработки. Вы же не думаете что злоумышленники сидят и кропотливо делают копию сайта жертвы? Банально выкачиваются все страницы роботом.

Ответить
Развернуть ветку
Владислав Росс

Видел фальшивый сайт Metro в верху выдачи
Интересно, а как их по закону закрыть? 

Ответить
Развернуть ветку
Юрий Другач

Можно написать хостеру и регистратору

Ответить
Развернуть ветку
Тофсла, Вифсла и партнёры

Пару недель назад фейсбук был завален рекламой поддельного Папа Джонса со скидкой 50%. Какие-то десятки доменов были, устал их помечать как мошенников.

Ответить
Развернуть ветку
Vitold S.

А почему речь идет только о сайтах с едой сайты.с такси и любые другие интернет магазины тоже отлично подделывают. Вот только недавно профукал 3 тыс. на сайте запчастей. Отдел К куда-то пропал с радаров? Может расформировали?

Ответить
Развернуть ветку
Александр

мне кажется вся проблема не в самих невнимательных пользователях (хотя конечно рот разевать не нужно в любом случае) а в том, что не доводят до логического конца факт мошенничества.
вот например, появился мошеннический сайт, значит надо найти исполнителей, заказчиков данного сервиса, ведь концы то есть, есть привязанные домены, электронные кошельки и т.п в любом случае можно найти исполнителей, если захотеть
а вот когда нашли, то надо наказать, прилюдно, т.е с освещением в СМИ
тогда желающих сразу поубавится 
а то в СМИ пишут только про ДТП и коронавирус, а про наказание остальные не очень то и пишут. 
а надо!
человек не должен бояться и гадать, позвонил ли ему из банка менеджер или с мест не столь отдаленных 
он не должен вообще париться, что если он оплатил онлайн и пусть даже не сайт там м-видео , но он должен знать, что в любом случае кто-то понесет ответственность за ненадлежащее исполнение 
так все должно работать 

Ответить
Развернуть ветку
AnlimiT

А прикиньте, что эти сайты-мошенники ещё и еду доставляют))

Ответить
Развернуть ветку
Nick Bunchak

Не доставляют)) я так на 30к недавно попал. Папа джонс "типа"

Ответить
Развернуть ветку
9 комментариев
BySky

Яндекс.еду и couriercloud трудно подделать, да и толку наверное нет

Ответить
Развернуть ветку
Анна Локтева

Наткнулась на рекламу акции от Мвидео на фейсбуке) Сайт уже не работает)

Ответить
Развернуть ветку
Daemon Daemon

Интересно, может быть когда нибудь дойдут до того, чтобы при регистрации доменного имени проверяли на созвучность и запрещали всякие "доставка-еда.ру" и например "доставка_еда.ру". Ну и соответственно всякие подмены англ и русских букв. Наверно отсеяло бы много поддельных сайтов и разводняков. Как думаете? 

Ответить
Развернуть ветку
Vanya Zemlyanukhin

Так они же могут делать это все на поддоменах, их как проверять? На скрине выше пример - mvideo.какая-то-дичь.ru

Ответить
Развернуть ветку
Анна Селищева

ну ладно сайты поддельные, на невнимательных рассчитанные (хотя это явное мошенничество), но заранее оплачивать онлайн доставку, или еще и карту привязывать (как к яндекс.такси), это по-моему вообще глупо. оплачивать доставку надо картой или наличными и только при получении. в наш век пора бы уже самостоятельно о своей безопасности подумать 

Ответить
Развернуть ветку
48 комментариев
Раскрывать всегда