Опасные скидки

08 Фев 2012

мин. на чтение

Фальшивые сайты
Как распознать фальшивки?

Авторы

Андрей Костин

Зима – время морозов, горнолыжных курортов и распродаж. Самое время для того, чтобы утеплиться, купить новую горнолыжную куртку или же просто обновить гардероб.

Предприимчивые мошенники активно пользуются интересом покупателей к распродажам и создают поддельные онлайн-магазины, которые якобы продают зимнюю одежду топовых брендов. На сайты таких «магазинов» покупателей заманивают скидками на товары.

Неплохие скидки на куртки «The North Face» на фальшивом сайте

Огромные скидки на товары модного бренда «Burberry» на фальшивом сайте

Цель мошенников – заполучить персональные данные пользователей. Если на таком сайте ввести всю необходимую для оплаты кредитной картой информацию (номер кредитной карты, фамилию и имя держателя карты, срок действия карты и секретный номер CVV), она попадает к злоумышленникам, а покупатель останется не только без оплаченного товара, но и без средств на счете.

Напомним, что мошенничество такого рода называется фишингом.

Сайтов фальшивых онлайн-магазинов в Сети много, и сделаны они качественно.

Фальшивые сайты

Нередко их дизайн в точности повторяет дизайн настоящих магазинов мировых брендов. Поэтому отличить поддельный сайт от официального очень нелегко.

Официальный сайт бренда «Burberry»

Сайт-подделка под «Burberry»

Как распознать фальшивки?

Первым делом стоит обратить внимание на адрес сайта. Имя домена может отличаться от оригинала всего на несколько символов или же представлять собой случайный набор букв.

Например: адрес официального сайта «The North Face»— http://www.thenorthface.com/en_US/,
тогда как адрес одного из поддельных сайтов — http://www.northfacejacketsusa.com.

Официальный сайт одежды «The North Face»

Сайт – подделка под сайт магазина «The North Face»

Для распознания подделок могут помочь так называемые WHOIS-сервисы. Например, домен, на котором расположен фальшивый магазин «The North Face», зарегистрирован на физическое лицо — некого Dao Ming:

WHOIS-информация о домене, на котором находится настоящий магазин одежды «The North Face», выглядит так:

Мы видим, что домен настоящего онлайн-магазина зарегистрирован на юридическое лицо, компанию «The North Face Apparel Corp.»

Неубедительно выглядит и WHOIS-информация домена фальшивого магазина «Burberry»:

Домен также зарегистрирован на физическое лицо fuke max и оплачен на короткий срок — всего лишь на год, — что является одним из отличительных признаков всех фишинговых сайтов.

Еще одним признаком фишингового «магазина» является страница оплаты. Уважающие себя легитимные интернет-магазины все платежи проводят только через защищенные соединения. Страница, где пользователя просят ввести данные для оплаты покупки, должна иметь безопасное соединение по протоколу https, адреса легитимных страниц начинаются с https://. Возьмем для примера официальный сайт Beats: нажав «checkout», покупатель попадет на страницу оплаты покупки, соединение которой защищено с помощью https.

Страница оплаты легитимного онлайн-магазина защищенное соединение https

На фишинговых сайтах защищенные соединения не используются. Как видно на скриншоте ниже, на странице используется незащищенный протокол Http, хотя на сайте и утверждается обратное.

Оплата происходит через мошенническую страницу, имитирующую страницу безопасной платежной системы

Таким образом, конфиденциальная информация о покупателе и данные его кредитной карты, введенные на этой странице, могут стать добычей мошенников.

В завершении еще раз хочу предупредить: будьте бдительны, не заходите на сайты онлайн магазинов, кликая по ссылкам в почтовых сообщениях, рекламным баннерам и ссылкам в социальных сетях. Если вы знаете адрес магазина, который вам нужен, лучше набирать его вручную, а не пользоваться ссылками в рекламе. К сожалению, не безопасны и ссылки на странице поиска. Мошенники нередко пользуются методами «черной» поисковой оптимизации, в результате в поисковой выдаче ссылки на фишинговые сайты могут стоять выше легитимных.

Внимательно смотрите на адреса сайтов и проверяйте, используется ли безопасное соединение при оплате. Вводите свои персональные данные только на тех страницах оплаты, адреса которых начинаются с https (а не с http)!

Подробнее о том, как безопасно делать покупки в интернете, можно прочесть здесь.

Авторы

Андрей Костин

Опасные скидки

Последние публикации

Отчеты

Продолжаем рассказывать об APT-группе ToddyCat. В этой статье поговорим о туннелировании трафика, сохранении доступа к скомпрометированной инфраструктуре и краже данных.

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Опасные скидки

Фальшивые сайты

Как распознать фальшивки?

Трафик продаем, криптовалюту покупаем

Как не выиграть новый iPhone

Фишинг кланов

Почта к нам приходит

У мошенников тоже могут быть права

QR-коды в почтовом фишинге

Использование взломанных сайтов в фишинге

Почтовый криптофишинг: как грабят горячие и холодные кошельки

Как мошенники используют IPFS в почтовом фишинге

Массовая рассылка с элементами целевого спама

Последние публикации

История с бэкдором в XZ — первоначальный анализ

SoumniBot: уникальные техники нового банкера для Android

Билдер LockBit и целевые шифровальщики

Зловреды для Android на любой вкус

Отчеты

ToddyCat роет норы в вашей инфраструктуре и крадет секреты

StripedFly: двуликий и незаметный

Азиатские APT-группировки: тактики, техники и процедуры

Как поймать «Триангуляцию»

Подпишитесь на еженедельную рассылку