Поисковики уводят интернет-покупателей из Татарстана на сайты мошенников
Как отметил специалист Центра реагирования на киберинцеденты (CERT) Group-IB Дмитрий Луканин, злоумышленники взяли на вооружение рекламные сервисы, которые использует любая поисковая система, будь это Google или Яндекс. Такие сервисы позволяют продвинуть сайт на самые верхние позиции поисковых запросов. «В четверг, 15 марта, в течение нескольких часов Google по запросу «Amazon» выдавал ссылку на мошеннический сайт. Примечательно то, что на поисковой странице Google пользователь видел официальный адрес интернет-магазина. Веб-ресурс, на который перенаправлялись пользователи при нажатии на ссылку, выглядел как официальная страница технической поддержки Windows или Apple», - обратил внимание Луканин. По словам эксперта, здесь же появлялось сообщение о заражении компьютера вредоносной программой, связанной с порнографией. Для пущей убедительности был указан бесплатный телефонный номер, по которому можно было позвонить специалистам техподдержки. Все дело в том, что такой телефонный номер может приобрести абсолютно любой человек, что опять же повлияло на успех кампании мошенников.
«По нашему мнению, мошеннический сайт был создан для кражи персональных данных, которые впоследствии могут применяться для компрометации пользователей, а также для формирования базы логинов и паролей для ее последующей продажи на «черном» рынке», - предположил специалист Центра реагирования на киберинцеденты (CERT) Group-IB.
По словам Луканина, сложно сказать, какое количество пользователей из России могло пострадать в результате действий злоумышленников. Amazon – популярный веб-ресурс, и пострадать могли десятки тысяч пользователей. «Ссылка на мошеннический сайт была активна на протяжении нескольких часов, и то, что сервисы Google автоматически не заблокировали ее – огромный «минус» для поисковика. Здесь важно понимать, что Amazon – международная компания, и жители нашей страны тоже заказывают через нее товары. Другое дело, что целью атаки, с нашей точки зрения, были все-таки пользователи из США, даже телефонный номер был американский. Но прецедент создан, и не исключено, что подобное может произойти и в России», - подчеркнул важность проблемы собеседник РБК-Татарстан. Спикер добавил, что довольно редки ситуации, когда, создавая фишинговые сайты, злоумышленники указывают еще и реальный номер телефона. Таким образом они получают дополнительные возможности для манипуляции своими жертвами.
Экспертам из Татарстана все же удалось установить количество «жертв» в результате сбоя в работе Google. Директор Центра информационной безопасности Университета Иннополис Сергей Петренко привел статистические данные, согласно которым в Татарстане от хакерской атаки могли пострадать сотни тысяч человек. «В нашей республике от 600 до 800 тыс. пользователей были ни технически, ни организационно не подготовлены к такой атаке. Им сейчас необходимо запустить антивирусы, прикладные межсетевые экраны и соответствующие сканеры, восстановиться и далее быть более бдительными», - обратил внимание ученый Университета Иннополис. По его мнению, учитывая популярность поисковой системы Google, количество пострадавших превышает десятки миллионов пользователей по всему миру. «С Google это происходит уже второй раз. В прошлом году они уже вынуждены были удалить 3 млрд заражённых объявлений и заблокировать 300 тыс. рекламодателей за нарушение политики безопасности. Но от подобных кибератак не застрахован никто», - напомнил Петренко.
Директор Центра ИБ Университета Иннополис дал рекомендации тем, кто регулярно заказывает товары через интернет. «Необходимо внимательно проверять адреса источников сообщений, не открывать письма от сомнительных источников и не переходить по сомнительным ссылкам дальше. Целесообразно использовать превентивные средства защиты — антивирусы, межсетевые экраны и средства контроля политик безопасности, а также выполнять организационные меры защиты», - подчеркнул эксперт.
В компании GfK сообщили РБК-Татарстан о том, что в России сегодня 87 млн человек в возрасте от 16 лет и старше являются пользователями интернета. «В январе 2018 года 4,7% российской интернет-аудитории посещали Amazon», - обратили внимание в компании.
Вообще среди пользователей мобильного интернета растет популярность так называемых маркетплейсов – онлайн-площадок, собирающих и систематизирующих информацию о товарах и услугах разных компаний. «В списке топ-25 основных онлайн-брендов присутствуют 5 российских: Avito, Aliexpress, Yandex.Market, Yula, Ozon», - отметила руководитель отдела производства данных и направления кросс-медиа исследований GfK Rus Елена Первушина.
Еще один тренд, по словам Первушиной, – заметный прирост аудитории электронной торговли в России. В целом в 2017 году аудитория e-commerce значительно выросла: с 25% в 2016 году до 30% в 2017 году. По оценке GfK, сегодня более 24 млн россиян в возрасте 16-55 лет делают покупки в интернете. Также в России отмечается рост доли заказов с мобильных устройств. Компьютер и ноутбук все еще остаются основным устройством для совершения онлайн-покупок, но их доля в общем объеме онлайн-заказов постепенно снижается.
«По данным совместного исследования GfK и Яндекс. Маркет, к сентябрю 2017 на мобильные устройства приходится 17% заказов в российских интернет-магазинах и 22% заказов в сегменте трансграничной торговли. При этом почти 80% покупок с мобильных устройств в иностранных онлайн-магазинах были сделаны через мобильное приложение. В российских онлайн-магазинах аналогичный показатель составляет пока только 27%, - сообщила Первушина.