Kako se prevarantska spletna mesta preoblečejo v dostavne službe
V obdobju samoizolacije je bilo zabeleženo povečanje števila phishing strani. Vsak dan se torej pojavi okoli 20 lažnih strani, ki so zasnovane kot dostavna služba. Informacije o tem je posredovalo podjetje za informacijsko varnost Softline Company.
Število kloniranih mest se je dramatično povečalo
Strokovnjaki poročajo, da zdaj obstaja okoli 106 domen, v katerih je kombinacija črk cdek (kot v spletnem naslovu znane dostavne službe CDEK). In še pred enim letom je bilo le šest takih strani.Povečalo se je tudi število strani, ki se predstavljajo kot Ruska pošta, zdaj jih je petkrat več kot lani.
DSEK IT direktor Stanislav Gorbatovsky je potrdil, da so lažna spletna mesta, ki podvajajo vmesnik cdek.ru, postala pogostejša. Zakon ne zavezuje podjetij, da sledijo takšnim virom, vendar je CDEK začel sodelovati z Group-IB, da bi imel čas za odkrivanje in odstranitev spletnih mest, preden jih stranke uporabijo.
Strokovnjaki poudarjajo, da je vsaka sprememba imena strani neposreden znak, da je vir lažen.
Kako se uporabljajo strani z lažnim predstavljanjem
Napadalci uporabljajo lažna spletna mesta v shemah zavajanja na priljubljenih tržnicah in oglasnih portalih. Tako prevaranti dajo v prodajo nekaj dragega blaga po nizki ceni in ponudijo, da poskrbijo za dostavo stranki. Za plačilo je kupec preusmerjen na phishing dostavno mesto, kjer stranka plača blago.Jasno je, da potem kupec ne prejme nobenega blaga in ostane brez denarja.
Strokovnjaki pravijo, da rast števila lažnih spletnih mest ni povezana le s priljubljenostjo dostavnih storitev v času karantene, temveč tudi z enostavnostjo ustvarjanja spletnih mest. To, kako ustvariti spletna mesta, se zdaj učijo v srednji šoli. Poleg tega ima omrežje podrobna navodila in posebna orodja za njihovo ustvarjanje. Po želji lahko stran kupite ali najamete.
Vsak dan lahko ena ekipa prevarantov zasluži do 52 tisoč rubljev na Avito in Yulia, pravi BI.Zone. Skupna izguba žrtev lahko doseže 1 milijon rubljev na dan.
Naslovi lažnih strani najpogosteje spominjajo na imena pravih spletnih mest. Na primer, lahko je yoola.ru namesto youla.ru in takšne strani je skoraj nemogoče ločiti po videzu. Predstavnikom trgovalnih platform in posebnih spletnih mest z oglasi svetujemo, da ne sledijo neznanim povezavam.Poleg tega je priporočljivo preveriti ikono ključavnice v brskalniku in naslov spletnega mesta, ki se mora začeti s črkama https. Tukaj črka s označuje, da je spletno mesto šifrirano.
