RUCOMPROMAT

Энциклопедия библиотеки компромата

  • Категории
    • Чиновники
    • Власть
    • Интернет
    • Бизнес
    • Общество
    • Криминал
    • Обзоры
  • Лица
  • Организации
  • Места
  • Архив
  • Категории
    • Чиновники
    • Власть
    • Интернет
    • Бизнес
    • Общество
    • Криминал
    • Обзоры
  • Лица
  • Организации
  • Места
  • Архив

У Яндекс.Еды расплодились фальшивые клоны

Криминал
В рунете множатся поддельные сайты доставки.
06.08.2020
Оригинал этого материала
КоммерсантЪ
За время пандемии мошенники научились качественно имитировать сайты доставки еды и электроники. За последние четыре месяца у Delivery Club появилось 56 клонов, не считая совсем низкосортных поделок, и как минимум 30 — у «Сбермаркета» и «Яндекс.Еды». В компаниях пытаются оперативно блокировать такие ресурсы, но успевают не всегда.

Пандемия спровоцировала появление фейковых сайтов служб доставки еды и электроники, рассказал “Ъ” ведущий аналитик Infosecurity a Softline Company Александр Вураско. С начала года компания обнаружила более 200 подобных площадок, они работают до сих пор, а пик их появления пришелся на апрель. По словам господина Вураско, с апреля в рунете появилось 56 клонов Delivery Club, тогда как раньше их вообще не было; как минимум 30 фишинговых копий обнаружилось у «Сбермаркета» и «Яндекс.Еды», также фишинговые площадки копируют сайты «Утконоса», «ВкусВилла» и «Перекрестка». Помимо сайтов с едой эксперты нашли фейковые интернет-магазины Samsung и онлайн-гипермаркета электроники «Ситилинк».

Такие сайты почти полностью копируют оригинальные: на них есть каталог с сотнями позиций, можно выбрать ресторан, заказать блюда, ввести адрес доставки и оплатить заказ банковской картой.

Более того, на фейковом Delivery Club после ввода данных карты требуется ввести код из СМС, так что нельзя исключать, что в этот момент «кто-то привязывает свой номер к вашему мобильному банку», отметил Telegram-канал In4security, обнаруживший подобный ресурс.

В «Лаборатории Касперского» тоже заметили сайты, мимикрирующие под известные службы доставки еды. Злоумышленники всегда используют популярные бренды, констатирует старший контент-аналитик компании Татьяна Сидорина. Тематика таких сайтов зависит от повестки: как сообщал “Ъ” 22 июля, сезон отпусков спровоцировал появление поддельных сайтов транспортных компаний, а введение выплат для семей с детьми вызвало волну регистраций фейковых сайтов госуслуг (см. “Ъ” от 14 мая).

Тема доставки в названии доменов действительно стала использоваться чаще: в феврале было 53 регистрации доменов со словом delivery, а в апреле — 288, указывает начальник отдела информбезопасности «СёрчИнформ» Алексей Дрозд. Это значит, что на сером рынке появился качественный «граббер» — программа, которая может достоверно скопировать вид и наполнение сайта, полагает он.

Мошенники активно использовали такой софт, но маркетплейсы со сложной структурой копировать труднее, чем обычный сайт, и если им это уже удается, то стоит ожидать новых больших фишинговых волн, предупреждает господин Дрозд. Фишинговые сайты живут два-три дня, до первых жалоб пользователей или правообладателей, поэтому важно, чтобы с фишингом боролись сами компании, говорит эксперт.

Борис Добродеев, гендиректор Mail.ru Group, 17 октября 2019 года (цитата канала «Нецифровая экономика»)

Через 10–15 лет многие люди в принципе перестанут готовить

Во «ВкусВилле» столкнулись с тем, что мошенники предлагали на самом деле доставлять их продукты, но по завышенным ценам, с другими условиями и низким качеством сервиса, рассказали в пресс-службе ритейлера. Многие такие сайты уже удалось заблокировать, добавили в компании, рекомендуя покупателям перепроверять условия доставки. «Ситилинк» для удаления фишинговых сайтов из поисковой выдачи обращается к поисковикам, для блокировки — к регистраторам домена, а при отсутствии оперативной реакции от него — в суд, рассказали в ритейлере. В Delivery Club не ответили на запрос.

В остальных компаниях всплеска интернет-клонов не заметили. Фишинговые сайты и страницы время от времени появляются, но быстро нейтрализуются, полагают в пресс-службе «Яндекс.Еды». Там подчеркнули, что служба безопасности сразу заносит в базу данных новые фишинговые ресурсы и оповещает центры реагирования, в частности, ФинЦЕРТ.

Фишинговые ресурсы долго не живут и чаще всего готовятся под разовую рассылку по адресам, собранным по базам спамеров, отмечает руководитель отдела информационной безопасности «СберМаркета» Максим Мельников. По его словам, пока жалобы на сайты-клоны «СберМаркета» не поступали, но фишинговые атаки случаются постоянно и число таких сайтов будет расти, так как сейчас все больше процессов переводится в онлайн.
Предыдущая статья
Следующая статья
---
Россия
09.08.2025
Вячеслава Соловьева отловили в Дубаи
Российские силовики арестовали бывшего гендиректора ВЭБ-Лизинг по обвинению в шпионаже прямо в торговом центре в Дубаи.
08.08.2025
Хакеры работали из МВД РФ
Бюро специальных технических мероприятий (БСТМ) МВД РФ подтвердило свою репутацию как гнезда взломщиков и взяточников.
08.08.2025
Денис Шапиро навел следствие на оборотней в мантиях
Криминальный решальщик рассказал о коррупции среди судейского корпуса.
07.08.2025
Артем Чайка включил режим налоговой невидимки
Скользкий сын бывшего генпрокурора РФ Игоря Чайки не спешит платить штрафы и налоги своих предприятий.
07.08.2025
Анатолий Чубайс посадил в тюрьму своих грабителей
Суд раздал сроки обвиняемым в хищении имущества у криминального бывшего главы Роснано.
07.08.2025
Полиция отыщет Бориса Дубровского в Европе
Бывший криминальный челябинский губернатор уехал из РФ в Лондон еще в 2019 году.
07.08.2025
Зотов-style: как сомнительный делец наживается на ВПК России
В начале июня российские СМИ обратили внимание на проблемы у ряда компаний, тесно связанных с российским ВПК.  Все эти фирмы так или иначе работают со стратегическими отраслями и обеспечивают национальную безопасность. Казалось бы, сотрудничество с государством способно гарантировать ответственный бизнес от финансовых трудностей. Однако это, кажется, не касается тех организаций, в которых руководящие посты занимает Владимир Зотов.
06.08.2025
Светлана Шпигель от банкротства не уйдет
Дочери криминального экс-сенатора Бориса Шпигеля не удалось опротестовать процесс ее банкротства.
05.08.2025
Олег Лопатиев не смог снабжать флот без откатов
Бывший начальник радиотехнической службы Главного штаба ВМФ получил 9 лет колонии по делу о коррупции.
04.08.2025
Анатолий Чубайс посадит в тюрьму своих грабителей дистанционно
Сбежавший из России коррумпированный бывший глава "Роснано" отправит за решетку своих подельников, ограбивших его недостроенный дворец в Подмосковье.
04.08.2025
Араз Агаларов переждет судебный процесс в Баку
Криминальный азербайджанский миллиардер будет наблюдать за судом над исламскими террористами в «Крокус Сити Холл» дистанционно.
04.08.2025
В ОСК назрела отставка Виктора Чиркова
Арестован сын советника президента Объединенной судостроительной корпорации.
03.08.2025
Алексея Лободу снова тащят в тюрьму
Бывший глава отдела закупок «Атомэнергопроекта» (дочерняя компания «Росатома») нужен как стрелочник.
03.08.2025
Игорь Алтушкин тайно женил сына
Сын скандального медного олигарха хорошо погулял на закрытой церемонии, которая обошлась его отцу в миллион-другой долларов.
02.08.2025
Генпрокуратура разденет Евгения Шулепова
Бывшего депутата Госдумы и мэра Вологды лишают активов и имущества на сотни миллионов рублей.
01.08.2025
Мария Китаева после Минобороны освоит закрома Красноярского края
Гражданская жена коррумпированного экс-заместителя министра обороны РФ замутила схематоз с геологоразведкой.
01.08.2025
Алексей Криворучко и Сергей Чемезов наследили в бронежилетном деле
Племянник главы Ростеха подписал контракт на распил денег Минобороны.
31.07.2025
Еще один участник аферы на судоверфи "Звезда" получил приговор
Сергей Чивилев был заочно осужден на 16 лет за хищение 7 миллиардов рублей.
31.07.2025
Сергей Чемезов организовал кооператив "Озеро" в Дубаи
Глава госкорпорации «Ростех» вместе с соратниками завладел роскошной недвижимостью в ОАЭ.
30.07.2025
Генпрокуратура сделала Константину Струкову контрольный иск
С бывшего владельца "Южуралзолото" ведомство потребовало 4 миллиарда рублей.
О проекте (контакты) | Лица | Места | Организации


RuCompromat.Com ® 16+