Мошенники создали 86 копий сайтов Delivery Club, «Яндекс.Еды» и других на фоне роста спроса на доставку в пандемию Статьи редакции
Копии бывают очень точными, с каталогами из сотен позиций, говорят специалисты по информбезопасности.
На фоне пандемии у российских сервисов доставки еды появилось большое количество мошеннических копий, пишет «Коммерсантъ».
С апреля 2020 года в рунете было создано 56 «клонов» сайта Delivery Club и как минимум 30 фишинговых копий сайтов «Сбермаркета» и «Яндекс.Еды»; также подделывали «Утконос», «ВкусВилл» и «Перекрёсток», рассказал изданию ведущий аналитик Infosecurity a Softline Company Александр Вураско.
Специалисты по информационной безопасности также нашли фейковые интернет-магазины Samsung и «Ситилинк», добавил Вураско. Всего с начала 2020 года компания выявила свыше 200 подобных сайтов, они работают до сих пор, уточнил он.
Сайты мошенников практически полностью копируют оригинал: есть каталоги с сотнями позиций, списки ресторанов, опции доставки и оплаты заказа банковской картой, указывает издание.
Слово delivery в регистрации доменов стали использовать чаще, рассказал газете начальник отдела информбезопасности «СёрчИнформ» Алексей Дрозд: в апреле таких доменов было 288 против 53 в феврале. Дрозд предполагает, что на сером рынке появилась качественная программа для копирования сайтов, поэтому число «клонов» растёт.
«ВкусВилл», «Яндекс.Еда» и «Ситилинк» добиваются блокировки таких сайтов, рассказали «Коммерсанту» представители компаний. Во «ВкусВилле», например, обнаружили клон, где продавали продукты компании по завышенным ценам, указывает газета. В «Сбермаркете» газете сообщили, что жалоб на «подделки» не получали, но ожидают роста фишинговых атак на фоне переноса сервисов в интернет.
В Delivery Club отслеживают появление сайтов-клонов и передают данные в службу безопасности, рассказал vc.ru представитель компании. Все сайты блокируются в течение суток, отметили в сервисе.
В мае 2020 года Delivery Club выполнил 5,5 млн заказов — это в три раза больше, чем годом ранее, говорили в компании.
Мне вот интересна моральная сторона этой истории. Если девелопер делает такой сайт, значит он вполне себе квалифицированный специалист и может честным трудом заработать вполне себе адекватную зарплату. Были бы нищенские зарплаты в ИТ, я бы смог понять мотивацию. Но здесь... Вряд ли они миллионы зарабатывают такими фейк-сайтами. Видимо морально нужно свалиться в полное говно, чтобы этим заниматься
Такие сайты можно делать без особых навыков разработки. Вы же не думаете что злоумышленники сидят и кропотливо делают копию сайта жертвы? Банально выкачиваются все страницы роботом.