Эксперты сообщили о росте числа фейковых сайтов популярных пиццерий
В России наблюдается новая волна фишинговых атак на клиентов популярных пиццерий, сообщил «Коммерсантъ» со ссылкой на экспертов по кибербезопасности.
В Group-IB такую активность зафиксировали этой весной. С 1 по 28 мая было зарегистрировано 3496 доменов со словом pizza, в том числе 879 за последнюю неделю, сказал директор блока экспертных сервисов Bi.Zone Евгений Волошин. За апрель, по его словам, зарегистрировано 850 таких доменов.
По данным Infosecurity (входит в Softline), в мае было выявлено и заблокировано более 20 фишинговых сайтов пиццерий. Все обнаруженные сайты выглядели «максимально достоверно» и отличить их от настоящих неподготовленному пользователю непросто, отметили в компании. Для продвижения ресурсов в поисковых системах злоумышленники используют контекстную рекламу, добиваясь того, что ссылки на фейковые ресурсы отображаются в самом верху страницы, до результатов поиска, сообщили в Infosecurity.
Злоумышленники также распространяют рекламу об акциях от имени брендов со ссылкой на фишинговую страницу в соцсетях и мессенджерах, предупредил замруководителя отдела спецпроектов Group-IB Яков Кравцов. По его словам, жертвы вводили данные карт и в результате информацию получали мошенники.
В 2020 году в Bi.Zone встречались фейковые сайты Pizza Hut, Papa John’s, «Додо Пицца» и других сетей, сообщил Волошин. Фишинговые сайты пиццерий начали появляться прошлой весной на фоне пандемии, затем в конце лета произошел всплеск, с которым получилось быстро справиться, «заблокировав фишинговые ресурсы и перекрыв возможность парсинга данных (автоматизированный процесс извлечения данных с чужого веб-сайта. — РБК) с официальных сайтов», сказал руководитель блока специальных сервисов Infosecurity a Softline Company Сергей Трухачев. По его словам, такие ресурсы обычно удается закрыть за несколько часов или дней, взаимодействуя с регистраторами доменных имен и хостинг-провайдерами, однако мошенники ищут новые способы продлить жизнь своим сайтам. К примеру, в этом году Infosecurity обнаружила хостинговую компанию, ориентированную исключительно на сетевых злоумышленников.
Распространение получили и инструменты создания фишинговых сайтов пиццерий «под ключ», например фишинг-кит по созданию фейковой площадки Pizza Hut и распространяемый на теневых форумах за $70 скрипт с аналогичным функционалом, рассказал Трухачев. Однако мошенники не всегда стремятся скопировать именно официальный сайт пиццерии: в мае специалисты обнаружили сайт, в дизайне которого использовалась тематика одной из турфирм, отметили в беседе с изданием в одной из компаний по кибербезопасности.
В «Додо Пицце» подтвердили, что фишинговых сайтов, которые эксплуатируют бренд, становится больше. «Мы их блокируем совместно с партнерами», — сообщили изданию в компании.