Мошенники создали 86 копий сайтов Delivery Club, «Яндекс.Еды» и других на фоне роста спроса на доставку в пандемию Статьи редакции
Копии бывают очень точными, с каталогами из сотен позиций, говорят специалисты по информбезопасности.
На фоне пандемии у российских сервисов доставки еды появилось большое количество мошеннических копий, пишет «Коммерсантъ».
С апреля 2020 года в рунете было создано 56 «клонов» сайта Delivery Club и как минимум 30 фишинговых копий сайтов «Сбермаркета» и «Яндекс.Еды»; также подделывали «Утконос», «ВкусВилл» и «Перекрёсток», рассказал изданию ведущий аналитик Infosecurity a Softline Company Александр Вураско.
Специалисты по информационной безопасности также нашли фейковые интернет-магазины Samsung и «Ситилинк», добавил Вураско. Всего с начала 2020 года компания выявила свыше 200 подобных сайтов, они работают до сих пор, уточнил он.
Сайты мошенников практически полностью копируют оригинал: есть каталоги с сотнями позиций, списки ресторанов, опции доставки и оплаты заказа банковской картой, указывает издание.
Слово delivery в регистрации доменов стали использовать чаще, рассказал газете начальник отдела информбезопасности «СёрчИнформ» Алексей Дрозд: в апреле таких доменов было 288 против 53 в феврале. Дрозд предполагает, что на сером рынке появилась качественная программа для копирования сайтов, поэтому число «клонов» растёт.
«ВкусВилл», «Яндекс.Еда» и «Ситилинк» добиваются блокировки таких сайтов, рассказали «Коммерсанту» представители компаний. Во «ВкусВилле», например, обнаружили клон, где продавали продукты компании по завышенным ценам, указывает газета. В «Сбермаркете» газете сообщили, что жалоб на «подделки» не получали, но ожидают роста фишинговых атак на фоне переноса сервисов в интернет.
В Delivery Club отслеживают появление сайтов-клонов и передают данные в службу безопасности, рассказал vc.ru представитель компании. Все сайты блокируются в течение суток, отметили в сервисе.
В мае 2020 года Delivery Club выполнил 5,5 млн заказов — это в три раза больше, чем годом ранее, говорили в компании.
А всё почему? Потому что поколение Z разучилось даже название сайта писать в строке браузера.
.
Они теперь тупо пишут название сайта на русском языке в поисковике и тупо кликают на первую ссылку в выдаче
Так пишете, как будто поколение X и бэби бумеры не страдают этим. Да и среди миллениалов бывает. Отсутствием компьютерной грамотности болеют люди всех возрастов.
Вы пытаетесь переложить проблему роста жуликов на аккуратность пользователей. Почему пользователь об этом вообще должен думать? Из-за развития технологий теперь каждая технология обросла механизмами защиты и дошло уже до того, что защищают даже загрузчики и железо. Проблема, то скорее всего социального плана, а не технического.
Как интересно. Судя по минусам к этому посту, основная аудитория VC - поколение Z. Обиделось на меня, тк правда глаза колет ;)
Или сохранять в закладках, если часто заходишь на этот сайт
Обычно траф через соц. сетки гонят на такое. Причём с рекламой в духе «закажи на 100 рублей — привезём на 1000».
P.S. Жду, когда высказывания в духе «Поколение N тупое» станут таким же моветоном, как нечто вроде «Гы-гы, тупые тёлки ничего не могут».
Это же насколько надо не любить людей, чтобы вывести фишинговый сайт в топ гугла?🤣
Если на первую - это еще хорошо
Кто-то заказывает еду через сайты, когда есть приложения... Мда
Тот, кто уже сидит за компом? Это же очевидно удобнее, чем тянуться за телефоном и делать все на маленьком экране.
Приложение подделать труднее
Мне вот интересна моральная сторона этой истории. Если девелопер делает такой сайт, значит он вполне себе квалифицированный специалист и может честным трудом заработать вполне себе адекватную зарплату. Были бы нищенские зарплаты в ИТ, я бы смог понять мотивацию. Но здесь... Вряд ли они миллионы зарабатывают такими фейк-сайтами. Видимо морально нужно свалиться в полное говно, чтобы этим заниматься
Эти сайты делают на площадках фриланса где в целом сидят молодые специалисты (студенты) и они очень рады получить тысячу рублей на пиво и в целом моральный вопрос мало кого интересует, так как какое дело студенту зачем кому-то понадобилось парсить каталог с едой или делать верстку подобную Яндекс.Еде и т.д. так что стоять за этими изделиями не программисты, а люди которые ставят задачи. А как самая большая проблема во всем этом, так это не регулируемые сайты фриланс работ в области ИТ.
Такие сайты можно делать без особых навыков разработки. Вы же не думаете что злоумышленники сидят и кропотливо делают копию сайта жертвы? Банально выкачиваются все страницы роботом.
Видел фальшивый сайт Metro в верху выдачи
Интересно, а как их по закону закрыть?
Можно написать хостеру и регистратору
Пару недель назад фейсбук был завален рекламой поддельного Папа Джонса со скидкой 50%. Какие-то десятки доменов были, устал их помечать как мошенников.
А почему речь идет только о сайтах с едой сайты.с такси и любые другие интернет магазины тоже отлично подделывают. Вот только недавно профукал 3 тыс. на сайте запчастей. Отдел К куда-то пропал с радаров? Может расформировали?
мне кажется вся проблема не в самих невнимательных пользователях (хотя конечно рот разевать не нужно в любом случае) а в том, что не доводят до логического конца факт мошенничества.
вот например, появился мошеннический сайт, значит надо найти исполнителей, заказчиков данного сервиса, ведь концы то есть, есть привязанные домены, электронные кошельки и т.п в любом случае можно найти исполнителей, если захотеть
а вот когда нашли, то надо наказать, прилюдно, т.е с освещением в СМИ
тогда желающих сразу поубавится
а то в СМИ пишут только про ДТП и коронавирус, а про наказание остальные не очень то и пишут.
а надо!
человек не должен бояться и гадать, позвонил ли ему из банка менеджер или с мест не столь отдаленных
он не должен вообще париться, что если он оплатил онлайн и пусть даже не сайт там м-видео , но он должен знать, что в любом случае кто-то понесет ответственность за ненадлежащее исполнение
так все должно работать
А прикиньте, что эти сайты-мошенники ещё и еду доставляют))
Не доставляют)) я так на 30к недавно попал. Папа джонс "типа"
Яндекс.еду и couriercloud трудно подделать, да и толку наверное нет
Наткнулась на рекламу акции от Мвидео на фейсбуке) Сайт уже не работает)
Интересно, может быть когда нибудь дойдут до того, чтобы при регистрации доменного имени проверяли на созвучность и запрещали всякие "доставка-еда.ру" и например "доставка_еда.ру". Ну и соответственно всякие подмены англ и русских букв. Наверно отсеяло бы много поддельных сайтов и разводняков. Как думаете?
Так они же могут делать это все на поддоменах, их как проверять? На скрине выше пример - mvideo.какая-то-дичь.ru
ну ладно сайты поддельные, на невнимательных рассчитанные (хотя это явное мошенничество), но заранее оплачивать онлайн доставку, или еще и карту привязывать (как к яндекс.такси), это по-моему вообще глупо. оплачивать доставку надо картой или наличными и только при получении. в наш век пора бы уже самостоятельно о своей безопасности подумать