На фоне пандемии COVID-19 выросло число случаев мошенничества в сфере доставки товаров, купленных в интернете. Как сообщают специалисты Group-IB, мошенники похищают деньги и данные банковских карт пользователей при помощи фишинговых сайтов, которые маскируются под известные службы доставки. На сегодня эксперты Group-IB направили запрос на блокировку уже 250 подобных ресурсов.
Как пишет газета «Коммерсантъ», по информации специалистов CERT-GIB (центра реагирования на киберинциденты Group-IB), в последние несколько месяцев спрос на услуги курьерской доставки товаров вырос на 30–40%. Покупатели всё чаще заказывают в интернете продукты питания и товары повседневного спроса. В Group-IB отмечают, что впервые такой вид мошенничества появился задолго до появления и распространения COVID-19 — в августе прошлого года. Тогда к экспертам группы обратились первые пострадавшие. Однако пик активности подобного рода мошенничеств пришёлся весну-2020. За последние полгода число вновь зарегистрированных фишинговых доменов, маскирующихся под известные курьерские службы, выросло в семь раз.
Схема мошенничества, указывают эксперты, проста: злоумышленники размещают объявления о продаже различных товаров на сайтах бесплатных объявлений. Товары мошенники предлагают по заниженным ценам. Если покупатель интересуется товаром, злоумышленник предлагает ему обсудить покупку в стороннем мессенджере.
«Мы блокируем возможность вставлять ссылки на внешние ресурсы в мессенджере "Авито" во избежание мошеннических схем с фишингом,— поясняет Андрей Рыбинцев, директор Trust & Safety "Авито". — Компания технически контролирует все процессы на платформе, однако если пользователь уходит в сторонние мессенджеры для совершения сделки, мы уже не можем отследить его действия».
Далее мошенник запрашивает у жертвы личные данные под предлогом оформления доставки и присылают ссылку на сайт курьерской службы. На самом деле ссылка ведёт на фишинговый сайт, который копирует дизайн, домен и название службы доставки. На фишинговом сайте жертва заполняет форму для отправки посылки и вводит данные банковской карты. После этого с карты списываются средства за несуществующий товар.
В ходе своего исследования специалисты Group-IB выявили несколько десятков подобных мошеннических групп. Как правило, работают они при помощи телеграм-ботов. Сотрудников такие группы нанимают на разнообразных форумах. Оборот средств таких групп может составлять сотни тысяч рублей ежедневно. К примеру, оборот одной из крупных мошеннических групп под названием Dreamer Money Gang (DMG), превысил 200 тыс. руб. в день отмечают эксперты. Выручка другой группы, название которой не указано, за январь составила 784, 6 тыс. руб., а уже в апреле — 8,9 млн руб.
«Востребованность во время пандемии услуг доставки привела к взрывному росту популярности "курьерской схемы" — сейчас мы наблюдаем около 100 объявлений на хакерских форумах, где группы рекламируют свои услуги и ведут активный рекрутинг исполнителей, — отметил Александр Калинин, руководитель CERT-GIB. — Мы еще раз обращаем внимание пользователей служб доставки и сервисов бесплатных объявлений на необходимость проявлять бдительность. Мы активно блокируем подобные мошеннические ресурсы, однако они могут появляться вновь, учитывая востребованность курьерских услуг».
Ранее, в начале мая, Group-IB сообщила, что Россия обошла США по хостингу фишинговых ресурсов. В России услуги хостинга получили 34% заблокированных фишинговых ресурсов, в США — 27%. На третьем месте оказалась Панама, на нее пришлось 8% блокировок.
В компании также отметили, что в целом за 2019 год общее число заблокированных фишинговых ресурсов выросло более чем втрое. Если в 2018 году было заблокировано 4,4 тыс. подобных страниц, то в 2019 году их число достигло 14 тыс.
«Резкий рост числа блокировок объясняется не только эффективностью обнаружения и детектирования преступных схем, но также изменением тактики фишеров, в результате чего увеличилась продолжительность фишинговых атак», — пояснили в компании.
HerrDirektor
Буквально на днях стал свидетелем еще одной схемы с «авито.доставкой». Когда кто-то продаёт товар, мошенник делает вид, что интересуется им, просит перевести диалог в сторонний мессенджер, затем сообщает, что он из другого города/региона, его все устраивает и он готов воспользоваться безопасной авито.доставкой и уже заказал курьера, который заберёт товар. Жертве лишь нужно перейти на сайт этой самой авито.доставки и ввести данные карты якобы для зачисления денег за товар. Для этого присылается письмо на электронку с бланком «заказ доставки» и кнопкой, ведущей на фишинговый сайт, который из себя представляет грубо сверстанный клон, с формой С2С (Card2Card, в рассматриваемом случае фигурировал Россельхозбанк).
Вот и вся схема. Независимо от того, насколько мошенничество оказалось удачным, фишинговая ссылка становится простым редиректом на авито.
Т.е. мошенники уже не ждут, пока их товаром кто-то заинтересуется, а сами массово набирают жертв, продающих товар. Это быстрее и охват больше.
agat000
Это и до эпидемии было. Может не так много, конечно.
Когда я продавал гараж через Авито, у меня было несколько таких «покупателей». Деньги прямо щщас вот, говори карту. И дату. И публичный номер (!) на обороте для твоей же безопасности.