Мошенники создают фальшивые сайты российских розничных сетей, через которые крадут банковские данные интернет-пользователей, сообщает «Ъ».
Согласно данным компании Infosecurity, в сентябре интернет-мошенники совершили самую массированную атаку на клиентов ритейла в 2021 г. С начала месяца в сети появились сотни сайтов, копирующих 15 брендов, в том числе «Дикси», «Ашан», «О’Кей», Wildberries, DNS, «Связной», «Ситилинк», Tele2, «Дочки-сыночки» «Красное и белое», «Бристоль».
Эксперты по кибербезопасности выяснили, что в среднем в день в сети появляется 3—5 новых фишинговых сайтов. По данным сооснователя проекта StopPhish Юрия Другача, всего зарегистрировано 43 поддельных домена «Связного», 79 — «Ситилинк», 27 — «Бристоль», 61 — Wildberries.
Все фишинговые сайты выполнены по одному шаблону: они содержат опрос от имени ритейлера и розыгрыш денежного приза. Интернет-пользователю предлагают забрать приз при условии, что он отправит ссылку знакомым. После распространения ссылки пользователю предлагают ввести данные банковской карты для получения приза, а затем — код из СМС-сообщения. Таким образом мошенники выводят деньги с чужих счетов.