МОСКВА, 5 авг — ПРАЙМ. Россияне в период самоизоляции стали чаще заказывать доставку еды, чем воспользовались злоумышленники — число фишинговых ресурсов, имитирующих бренды сервисов доставки еды, в частности «Яндекс.Еда» и Delivery Club, активно растет, сообщили РИА Новости эксперты в сфере кибербезопасности. Представители этих сервисов отметили, что такие ресурсы быстро фиксируются и блокируются.
«Мы действительно видим в русскоязычном сегменте интернета ресурсы, мимикрирующие под известные службы доставки еды. Это можно объяснить тем, что злоумышленники всегда используют в своих схемах популярные бренды и площадки, к которым наблюдается повышенный спрос и внимание со стороны пользователей, а в условиях пандемии люди несомненно стали чаще прибегать к услугам заказа еды онлайн», — сказала старший контент-аналитик «Лаборатории Касперского» Татьяна Сидорина.
По ее словам, компания фиксировала фишинг на бренды «Яндекс.Еды» и Delivery Club. «Стоит соблюдать несколько базовых правил безопасности: внимательно проверять адрес сайта перед тем, как ввести на нем личные и платежные данные, установить надежное защитное решение, которое не даст перейти на фишинговый сайт, а также скачивать приложения только из официальных магазинов», — советует Сидорина.
Начальник отдела информационной безопасности SearchInform Алексей Дрозд также сообщил о росте регистраций доменов, которые эксплуатируют название известных брендов доставки. «Их сайты сейчас уже недоступны, срок их жизни очень небольшой — мошенникам нужно успеть реализовать замысел до первых жалоб. Некоторые фишинговые ссылки теперь ведут на легальные сайты, это значит, что правообладатель получил контроль над доменом», — сказал эксперт.
Представитель Delivery Club рассказал, что компания регулярно отслеживает появление сайтов-клонов и немедленно передает информацию о них в свою службу безопасности. «Все найденные нами сайты-клоны блокируются. В среднем на их закрытие уходит от нескольких часов до суток. Подчеркнем, что сейчас сделать заказ в Delivery Club можно только через официальный сайт сервиса и наше приложение, которое доступно для скачивания в App Store и Google Play», — сказал он.
В пресс-службе «Яндекс.Еды» сообщили, что фишинговые домены с брендом компании заносятся в базу данных вредоносных сайтов, о них оповещают центры реагирования, в частности ФинЦЕРТ. «Основные задачи в борьбе с этими ресурсами – минимизация их трафика и разделегирование вредоносных доменов. Какого-то всплеска активности в последнее время мы не заметили, такие сайты и страницы время от времени появляются, но посещаются очень маленьким числом людей и быстро нейтрализуются», — добавил собеседник агентства.