Carder.life - Group-IB: более 400 сайтов копируют AliExpress в преддверии «черной пятницы»

Специалисты предупреждают о повышении мошеннической активности в связи с «черной пятницей». Эксперты Group-IB https://www.group-ib.ru/media/black-friday-2018/ более 400 сайтов-клонов, копирующих популярную торговую площадку AliExpress, и еще две сотни сайтов, маскирующихся под известные бренды и интернет-магазины. Целью подобных мошеннических ресурсов может быть как реализация контрафактных товаров, так и кража денег или данных банковских карт пользователей.
23 ноября стартует «черная пятница» — масштабная распродажа, с которой в США и в Европе начинается традиционный сезон рождественских скидок. В последние годы ажиотаж наблюдается не только в магазинах, где за товарами со скидками 50%-80% выстраиваются огромные очереди, но и в интернете. Только с 7 по 21 ноября Group-IB зафиксировала более 120 000 публикаций с упоминаниями этой акции в социальных сетях (97%) и на других веб-площадках (3%). Реклама «черной пятницы» появляется в социальных сетях, в постах у топовых блогеров и на самих торговых площадках.
AliExpress и 400 разбойников
Подобным потребительским бумом (солидные скидки действуют лишь ограниченное количество времени) активно пользуются мошенники. Они заранее создают сайты-клоны известных брендов и интернет-магазинов.
Например, специалисты Group-IB обнаружили около 400 ресурсов, копирующих популярную торговую интернет-площадку AliExpress. Для привлечения внимания покупателей злоумышленники копировали сайт интернет-магазина, бренд, логотипы и фирменные цвета и регистрировали похожее доменное имя. Большинство изученных подозрительных ресурсов содержали в доменном имени различные варианты официального названия AliExpress. Ущерб для одного покупателя может достигать десятков тысяч рублей. Ежемесячно на один подобный сайт может заходить до 200 000 человек.
https://xakep.ru/wp-content/uploads/...1.jpg#26759185
Масштабы такой преступной деятельности огромны. Число ресурсов, запущенных одной группой мошенников, может достигать нескольких сотен.
Незадолго до «черной пятницы» команда Brand Protection выявила крупную сеть подобных сайтов — 198 штук, незаконно использующих товарные знаки и бренды известных марок. Большая часть доменных имен была куплена в конце августа 2018 года и практически весь контент — фотографии товаров, их описание и цены были скопированы с официальных ресурсов. Примечательно, что все эти ресурсы имели одного и того же хостинг-провайдера — ISPIRIA Networks Ltd, находящегося в Белизе (Центральная Америка).
https://xakep.ru/wp-content/uploads/...1/195199/4.jpg
https://xakep.ru/wp-content/uploads/...1/195199/5.jpg
https://xakep.ru/wp-content/uploads/...1/195199/3.jpg
https://xakep.ru/wp-content/uploads/...1/195199/2.jpg
Целью таких сайтов-клонов может быть как реклама и продвижение собственных товаров, так и реализация контрафакта. По данным Group-IB, объем онлайн-рынка торговли контрафактной продукцией в России за год вырос на 23% и составил свыше 100 млрд рублей в 2017 году, по сравнению с 81 млрд в 2016 году. Мошенники продают на своих ресурсах бытовую и компьютерную технику, одежду и обувь, ювелирные изделия, аксессуары, косметику, медицинские препараты и многое другое, зачастую с огромной скидкой — до 80%. По статистике Group-IB, каждый 5 поддельный товар был куплен в интернете, в среднем россияне на покупку контрафактной продукции тратит 5 300 рублей.
Случается, что мошенники продают несуществующие товары. Например, предлагают версию игры «Red Dead Redemption 2» на ПК, несмотря на то, что игра вышла только на PlayStation 4 и Xbox One.
https://xakep.ru/wp-content/uploads/...6.jpg#26759185
Торжество фишинга: 1274 атаки в день
Кроме того, особую опасность для покупателей представляю ресурсы, созданные злоумышленниками для кражи денег или данных (логинов, паролей, банковских карт), речь идет о фишинговых сайтах. По данным экспертов Group-IB Brand Protection, ежедневно фиксируется 1274 фишинговых атак. Всего выручка фишинговых ресурсов, использующих бренды известных компаний, в среднем за месяц работы составляет 3 млн рублей, а посетителями таких сайтов ежемесячно становятся около 200 тыс. человек.
Мошенники используют те же каналы продвижения, что и легальные ресурсы: рассылку в мессенджерах, баннерную рекламу, поисковую оптимизацию (SEO) и продвижение в социальных сетях. Злоумышленники нередко, покупают домен очень схожий с оригинальными, настраивают на нем редирект и раскручивают эту ссылку. Перейдя по такой ссылке, пользователь оказывается на странице с совершенно другим адресом.<blockquote>«Последстви� �ми подобного мошенничества могут быть как прямые финансовые потери, так и косвенные, в частности, репутационные. По статистике, 64% пользователей перестают покупать продукцию компании после негативного опыта. В разрезе информационной безопасности подобные ресурсы-клоны должны рассматриваться как угрозы не только пользователям, но и самой компании. Для крупных брендов работа по выявлению мошеннических сайтов должна иметь регулярный и систематический характер», — говорит Андрей Бусаргин, директор департамента инновационной защиты бренда и интеллектуальной собственности Group-IB.
</blockquote>