ENG

Перейти в Дзен
Мнение, Технологии, Это интересно

Мошенники притворяются интернет-магазинами

Алексей Персиянов

Алексей Персиянов

Директор департамента безопасности компании «ПЭК»

Ноябрьские «черные пятницы» и декабрьские распродажи — время традиционного всплеска активности мошенников, подделывающих сайты известных брендов в Рунете. Приманкой для доверчивых покупателей становятся баснословные скидки на товары известных марок, а возможностью наживы для мошенников — имитация предоплаты за покупку на фишинговом сайте.

Жертвами фишинговых атак становятся отрасли, где концентрируется наибольший массив конфиденциальных данных и производится максимальное количество денежных операций. Это не только банковский сектор. В зоне риска: адресанты социальных выплат и компенсаций, клиенты платежных систем и интернет-магазинов, пользователи социальных сетей и мессенджеров.

«Черная пятница» и «черный интернет»

В Сети существует целый рынок по продаже инструментов для фишинга, а предлагаемый ассортимент включает даже готовые наборы для «чайников» — так называемые «фишинг-киты», где уже содержатся копии известных сайтов. Отмечу, что наборы для фишинга распространяются в сегменте «даркнета» и часто могут быть нацелены на одну из крупных компаний рынка. По данным Group-IB, в 2019 году число активных продавцов фишинговых наборов увеличилось более чем на 120% по сравнению с предыдущим годом.

Выросла и стоимость: в среднем в 2019 году разработчики просили $304 за фишинг-кит, в 2018 году среднее значение цены составляло $122. В прошлом году наиболее активно подделывались страницы таких компаний, как Amazon, Google и Office 365, указывают в Group-IB.

Кого атакуют чаще?

Первую десятку пострадавших от фишига в мире, по данным CheckPoint на 2020 год, составляют: Microsoft (19% фишинговых атак), DHL (9%), Google (9%), PayPal (6%), Netflix (6%), Facebook (5%), Apple (5%), Whatsapp (5%), Amazon (4%) и Instagram (4%).

В свою очередь эксперты «Лаборатории Касперского» изучили ситуацию на российском рынке и выяснили, что в первом квартале 2020 года больше всего фишинговых атак пришлось на организации категории «онлайн-магазины» — 18,12%, 16,44% — на глобальные интернет-порталы, 13,07% — на социальные сети, 10,95% — банки. Действительно, e-commerce является наиболее уязвимым сегментом с точки зрения фишинга, в то время как банковский сектор имеет более высокую степень защиты.

Но в целом в деятельности кибермошенников нет фактора сезонности и календаря атак определенной отрасли. Схемы мошенников меняются и, как показывает практика, легко адаптируются к актуальным запросам рынка.

«Киберпандемия» доставки

Весной 2020 года мошенники адаптировали схемы под «запросы рынка»: злоумышленники активно «доставляли» продукты питания и лекарства, а также товары из интернет-магазинов. С фишинговой атакой столкнулись российские ПЭК, СДЭК и Boxberry, сайт объявлений Avito, сервисы доставки продуктов и готовой еды.

Какие инструменты борьбы с кибермошенниками есть в арсенале компании? Прежде всего это выкуп доменов, чьи адреса похожи на сайт компании. В результате каждый вновь зарегистрированный домен имеет все менее и менее похожий адрес. И подделка, таким образом, становится очевидной.

Буква закона

Фишинг является существенным нарушением правил пользования доменным именем, за который ресурсу грозит блокировка. Но заблокировать такие ресурсы не всегда просто: домены регистрируются на серверы компаний с локацией в других странах, где хостинг-провайдеры не блокируют интернет-сайты (например, в Белизе). В таком случае вопрос решается на уровне местных операторов связи. Могут возникнуть сложности с блокировкой сайта, если доказать его «фишинговость» затруднительно и ресурс-клон нарушает только права бренда.

Вместе с тем фишинг подпадает под действие статьи 159 УК РФ как мошенничество, то есть хищение чужого имущества путём обмана или злоупотребления доверия. Также деятельность мошенников регулируется статьей 180 УК РФ «Незаконное использование средств индивидуализации» (использование чужих товарных знаков), но факт такой деятельности требует доказательств в суде.

Как заблокировать фишинговый ресурс

  1. Сообщить Регистратору домена, то есть организации, которая отвечает за создание адресов сайтов.
  2. Обратиться в организации, аккредитованные Координационным центром национальных доменов. Это «Лига безопасного интернета», Group-IB, «Лаборатория Касперского», RU-CERT, РОЦИТ, Роскомнадзор, «БИЗон», Банк России и «Доктор Веб».
  3. Обратиться в службу поддержки поисковой системы, в случае если ссылка на фишинговый ресурс найдена через поисковик. Такие инструменты предусмотрены и в «Яндексе», и в Google.

«Проактивная оборона» 

Панацеи от фишинга и других кибератак с использованием методов социальной инженерии не существует, прежде всего потому что цели атаки постоянно меняются, а методы мутируют.

Что можно сделать ресурсами службы безопасности? Прежде всего иметь проактивную позицию: в ежедневном режиме отслеживать регистрируемые домены на предмет совпадения с адресом компании как «в ручном режиме», так и с помощью специальных программ. Кроме того, стоит сосредоточить усилия на непрерывном совершенствовании системы внутренней цифровой защиты, обеспечивающей безопасность корпоративных данных.

Компания должна научить своих сотрудников распознавать и выявлять мошенников на раннем этапе, еще до того, как бизнесу будет причинен какой-либо ущерб. Просвещение в области информационной безопасности должно стать неотъемлемой частью адаптационной программы персонала в каждой современной компании.

Следите за нашими новостями в удобном формате
Перейти в Дзен

Предыдущая статьяСледующая статья