Эксперты предупредили покупателей интернет-магазинов о фальшивых распродажах
В преддверии осенних распродаж специалисты по IT-безопасности зафиксировали внушительный рост количества регистраций доменов, использующих имена популярных брендов. Ожидается, что хакеры будут использовать серию созвучных известным интернет-магазинам сайтов для проведения мошеннических «распродаж» – при этом их блокировка может вызвать затруднения.
По словам начальника отдела информационной безопасности «СерчИнформ» Алексея Дрозда, в октябре была зафиксирована регистрация 196 доменных имен, созвучных с сайтами популярных в России брендов, 193 из которых были зарегистрированы после 20 октября. От оригиналов они отличаются лишь приставкой off в названии – в качестве примера специалист выделил имена сайтов familiya-off.ru, detskiy-mir-off.ru, tele2-off.ru, citilink-off.ru и другие. Такие комбинации, как утверждает эксперт, выбраны неслучайно – в случае запуска эти сайты могут быть использованы для маскировки под официальную распродажу, говорит специалист.
Сообщается, что все имена были зарегистрированы на одно частное лицо и привязаны к серверу, который находится на территории центральноамериканского государства Белиз. С этой же «пропиской», по данным источника, ранее уже оказывались связаны фишинговые компании. Стоимость недавней «оптовой закупки» экспертами оценивается в несколько десятков тысяч рублей при средней цене одного доменного имени в 199 рублей.
Не исключено, что в дальнейшем владелец доменов будет монетизировать их, используя для накрутки трафика, создания полноценных фишинговых сайтов и спам-рассылок. В числе брендов, с названиями которых у пользователей могут ассоциироваться поддельные ресурсы, есть мебельные компании, ювелирные салоны, магазины одежды, а также сотовые ретейлеры.
Как правило, такие сайты блокируются по запросам самих продавцов, но из-за размещения сервера на территории другого государства процесс может затянуться – в этом случае приостановить к ним доступ можно только силами провайдеров в России. Пользователям в таких случаях рекомендуется внимательно проверять адрес интернет-магазина до ввода платежной информации.