Мошенники создали 86 копий сайтов Delivery Club, «Яндекс.Еды» и других на фоне роста спроса на доставку в пандемию Материал редакции

Копии бывают очень точными, с каталогами из сотен позиций, говорят специалисты по информбезопасности.

В закладки
Слушать

На фоне пандемии у российских сервисов доставки еды появилось большое количество мошеннических копий, пишет «Коммерсантъ».

С апреля 2020 года в рунете было создано 56 «клонов» сайта Delivery Club и как минимум 30 фишинговых копий сайтов «Сбермаркета» и «Яндекс.Еды»; также подделывали «Утконос», «ВкусВилл» и «Перекрёсток», рассказал изданию ведущий аналитик Infosecurity a Softline Company Александр Вураско.

Специалисты по информационной безопасности также нашли фейковые интернет-магазины Samsung и «Ситилинк», добавил Вураско. Всего с начала 2020 года компания выявила свыше 200 подобных сайтов, они работают до сих пор, уточнил он.

Сайты мошенников практически полностью копируют оригинал: есть каталоги с сотнями позиций, списки ресторанов, опции доставки и оплаты заказа банковской картой, указывает издание.

Слово delivery в регистрации доменов стали использовать чаще, рассказал газете начальник отдела информбезопасности «СёрчИнформ» Алексей Дрозд: в апреле таких доменов было 288 против 53 в феврале. Дрозд предполагает, что на сером рынке появилась качественная программа для копирования сайтов, поэтому число «клонов» растёт.

«ВкусВилл», «Яндекс.Еда» и «Ситилинк» добиваются блокировки таких сайтов, рассказали «Коммерсанту» представители компаний. Во «ВкусВилле», например, обнаружили клон, где продавали продукты компании по завышенным ценам, указывает газета. В «Сбермаркете» газете сообщили, что жалоб на «подделки» не получали, но ожидают роста фишинговых атак на фоне переноса сервисов в интернет.

В Delivery Club отслеживают появление сайтов-клонов и передают данные в службу безопасности, рассказал vc.ru представитель компании. Все сайты блокируются в течение суток, отметили в сервисе.

В мае 2020 года Delivery Club выполнил 5,5 млн заказов — это в три раза больше, чем годом ранее, говорили в компании.

{ "author_name": "Галина Мубаракшина", "author_type": "self", "tags": ["\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","\u043c\u043e\u0448\u0435\u043d\u043d\u0438\u043a\u0438","deliveryclub"], "comments": 52, "likes": 19, "favorites": 18, "is_advertisement": false, "subsite_label": "services", "id": 147732, "is_wide": false, "is_ugc": true, "date": "Wed, 05 Aug 2020 08:10:28 +0300", "is_special": false }
0
52 комментария
Популярные
По порядку
Написать комментарий...
–12

А всё почему? Потому что поколение Z разучилось даже название сайта писать в строке браузера.

Они теперь тупо пишут название сайта на русском языке в поисковике и тупо кликают на первую ссылку в выдаче

Ответить
28

Так пишете, как будто поколение X и бэби бумеры не страдают этим. Да и среди миллениалов бывает. Отсутствием компьютерной грамотности болеют люди всех возрастов.

Ответить
5

Вы пытаетесь переложить проблему роста жуликов на аккуратность пользователей. Почему пользователь об этом вообще должен думать? Из-за развития технологий теперь каждая технология обросла механизмами защиты и дошло уже до того, что защищают даже загрузчики и железо. Проблема, то скорее всего социального плана, а не технического.

Ответить
1

Проблема, то скорее всего социального плана, а не технического.

Я про это и написал ;)

Ответить
0

Как интересно. Судя по минусам к этому посту, основная аудитория VC - поколение Z. Обиделось на меня, тк правда глаза колет ;)

Ответить
3

А минусовать за комментарий в духе «все бабы — дуры» могут только девушки? 

Ответить
–4

И баборабы ;)

Ответить
–3

Бабораб детектед ;) 

Ответить
2

Или сохранять в закладках, если часто заходишь на этот сайт

Ответить
0

Обычно траф через соц. сетки гонят на такое. Причём с рекламой в духе «закажи на 100 рублей — привезём на 1000».
P.S. Жду, когда высказывания в духе «Поколение N тупое» станут таким же моветоном, как нечто вроде «Гы-гы, тупые тёлки ничего не могут». 

Ответить
–1

И? Проверить сайт в строке слабо?

Ответить
1

Это же насколько надо не любить людей, чтобы вывести фишинговый сайт в топ гугла?🤣

Ответить
–1

Если на первую - это еще хорошо

Ответить
4

Кто-то заказывает еду через сайты, когда есть приложения... Мда

Ответить
13

Тот, кто уже сидит за компом? Это же очевидно удобнее, чем тянуться за телефоном и делать все на маленьком экране.

Ответить
4

Я даже сидя за компом, заказываю через приложение всё равно. Потому что удобнее оплачивать через apple pay, а не вводить данные карты. Тем более, телефон всегда рядом всё равно лежит.

Ответить
6

gpay в помощь, оплачиваешь с десктопа в один клик

Ответить
0

Вариант, но не все сайты его поддерживают.

Ответить
3

Отлично работает Apple Pay и на компьютере по крайне мере если использовать сафари. А для Google есть Google Pay.

Ответить
0

Отлично работает Apple Pay и на компьютере по крайне мере если использовать сафари

Работает, если у вас мак не старше определённого года выпуска :-)

Ответить
0

Ну для компьютеров на базе браузера Google Chrome есть Google Pay. А остальные компьютеры исключительно для работы предназначены =)

Ответить
0

Там же вроде все равно нужен телефон для подтверждения?

Ответить
0

Вроде можно часами еще как-то подтверждать

Ответить
2

Приложение подделать труднее

Ответить
0

Мне вот интересна моральная сторона этой истории. Если девелопер делает такой сайт, значит он вполне себе квалифицированный специалист и может честным трудом заработать вполне себе адекватную зарплату. Были бы нищенские зарплаты в ИТ, я бы смог понять мотивацию. Но здесь... Вряд ли они миллионы зарабатывают такими фейк-сайтами. Видимо морально нужно свалиться в полное говно, чтобы этим заниматься

Ответить
4

Эти сайты делают на площадках фриланса где в целом сидят молодые специалисты (студенты) и они очень рады получить тысячу рублей на пиво и в целом моральный вопрос мало кого интересует, так как какое дело студенту зачем кому-то понадобилось парсить каталог с едой или делать верстку подобную Яндекс.Еде и т.д. так что стоять за этими изделиями не программисты, а люди которые ставят задачи. А как самая большая проблема во всем этом, так это не регулируемые сайты фриланс работ в области ИТ.

Ответить
2

А как самая большая проблема во всем этом, так это не регулируемые сайты фриланс работ в области ИТ.

Лимонов, перелогиньтесь. Не нужно совать свой государственный нос во все дыры, пожалуйста

Ответить
–1

Всё проще. Есть сайт-партнёрка, которая раздаёт шаблоны и контент. Так было и с сайтами с SMS-подписками. Искать стоит на каком-нибудь популярном форуме для SEOшников.

Ответить
0

Такие сайты можно делать без особых навыков разработки. Вы же не думаете что злоумышленники сидят и кропотливо делают копию сайта жертвы? Банально выкачиваются все страницы роботом.

Ответить
1

Видел фальшивый сайт Metro в верху выдачи
Интересно, а как их по закону закрыть? 

Ответить
1

Можно написать хостеру и регистратору

Ответить
1

Пару недель назад фейсбук был завален рекламой поддельного Папа Джонса со скидкой 50%. Какие-то десятки доменов были, устал их помечать как мошенников.

Ответить
1

А почему речь идет только о сайтах с едой сайты.с такси и любые другие интернет магазины тоже отлично подделывают. Вот только недавно профукал 3 тыс. на сайте запчастей. Отдел К куда-то пропал с радаров? Может расформировали?

Ответить
1

мне кажется вся проблема не в самих невнимательных пользователях (хотя конечно рот разевать не нужно в любом случае) а в том, что не доводят до логического конца факт мошенничества.
вот например, появился мошеннический сайт, значит надо найти исполнителей, заказчиков данного сервиса, ведь концы то есть, есть привязанные домены, электронные кошельки и т.п в любом случае можно найти исполнителей, если захотеть
а вот когда нашли, то надо наказать, прилюдно, т.е с освещением в СМИ
тогда желающих сразу поубавится 
а то в СМИ пишут только про ДТП и коронавирус, а про наказание остальные не очень то и пишут. 
а надо!
человек не должен бояться и гадать, позвонил ли ему из банка менеджер или с мест не столь отдаленных 
он не должен вообще париться, что если он оплатил онлайн и пусть даже не сайт там м-видео , но он должен знать, что в любом случае кто-то понесет ответственность за ненадлежащее исполнение 
так все должно работать 

Ответить
0

А прикиньте, что эти сайты-мошенники ещё и еду доставляют))

Ответить
0

Не доставляют)) я так на 30к недавно попал. Папа джонс "типа"

Ответить
2

Боюсь спросить, вы на весь офис из 100 человек заказывали?

Ответить
10

нет, это с учетом морального ущерба за причиненное чувство голода, когда не дождался любимой пиццы, и понял, что тебя развели.

Ответить
0

Какой вы нежный (с) - судья на рассмотрении вашего иска о моральном вреде.
Вот вам купон на Додо пиццу.

Ответить
0

Дайте угадаю - телеграм канал обещал скидку 50%?

Ответить
0

Не телеграм канал, а инстаграм. Но, в отличии от местных супершутников вы уловил суть. Заказал пиццу на 700 р, страница оплаты банковская тоже была вполне тривиальной, но когда пришла смс с паролем я не глянул даже на сумму (сумма то на экране заказа была 700р и все выглядело очень обычно) и ввёл его. Списали 30к)) 

Ответить
0

А что банк?

Ответить
2

В доле 

Ответить
0

Банк нифига. Сначала сделали видимость вовлеченности в проблему, а потом просто отписались что нифига сделать не могут, мол сам виноват. И пофиг что у меня куча скринов с этого сайта поддельного и там очевидное мошенничество. Я в итоге сказал что пиццу то тоже не привезли или вообще какой либо товар который я оплатил. Теперь думают можно ли с этим что то сделать)) 

Ответить
0

Этой схеме лет пять минимум, просто раньше фродили с билетами, сейчас начали пиццами 😀

Ответить
0

Яндекс.еду и couriercloud трудно подделать, да и толку наверное нет

Ответить
0

Наткнулась на рекламу акции от Мвидео на фейсбуке) Сайт уже не работает)

Ответить
0

Интересно, может быть когда нибудь дойдут до того, чтобы при регистрации доменного имени проверяли на созвучность и запрещали всякие "доставка-еда.ру" и например "доставка_еда.ру". Ну и соответственно всякие подмены англ и русских букв. Наверно отсеяло бы много поддельных сайтов и разводняков. Как думаете? 

Ответить
0

Так они же могут делать это все на поддоменах, их как проверять? На скрине выше пример - mvideo.какая-то-дичь.ru

Ответить
0

ну ладно сайты поддельные, на невнимательных рассчитанные (хотя это явное мошенничество), но заранее оплачивать онлайн доставку, или еще и карту привязывать (как к яндекс.такси), это по-моему вообще глупо. оплачивать доставку надо картой или наличными и только при получении. в наш век пора бы уже самостоятельно о своей безопасности подумать 

Ответить

Комментарии

null