Мошенники в рамках акции «Черная пятница» в этом году использовали, в основном, фишинговые сайты, приложения и сайты с вредоносным ПО, а также продавали контрафакт под видом оригинала со скидкой, рассказал РИА Новости руководитель отдела защиты бренда Group-IB Антон Долгалев.
«Черная пятница» проходила в России с 29 ноября по 1 декабря. В эти дни можно было с большими скидками приобрести одежду, обувь, украшения, электронику, туристические и страховые услуги, мебель, абонементы в спортзал и даже загородные дома. Россияне за три дня распродаж «Черной пятницы» потратили в интернет-магазинах 22,3 миллиарда рублей, что почти на 30% больше, чем год назад, озвучил РИА Новости подсчеты президент Ассоциации компаний интернет-торговли (АКИТ) Артем Соколов.
По словам Долгалева, Group-IB обнаружила в этом году фишинговые сайты, домены, посвященные «Черной пятнице», на которых лежит вредоносное программное обеспечение (ВПО). Помимо этого, мошенники продавали контрафакт по цене скидочного оригинала и использовали на своих сайтах вставки с обратным отсчетом до конца распродажи, которые уменьшают вероятность того, что человек перепроверит сайт перед покупкой.
«В этом году «Черная пятница» традиционно привлекла внимание интернет-мошенников. Ими были использованы проверенные схемы: продажа контрафакта, распространение сайтов, зараженных вредоносными программами и т.д. О чем это говорит? Если эти схемы повторяются — значит, работают. И мошенникам не нужно придумывать ничего нового, потому что люди попадаются на одном и том же«, — указал эксперт.
«В одной из схем мы обнаружили то, что злоумышленники начали подготовку к будущим акциям — мы видим аффилированные доменные имена, которые должны действовать до 2025 года«, — сообщил Долгалев.
Он добавил, что призыв брендов осуществлять покупки через приложения ведёт к увеличению их скачиваний пользователями — это повышает риск того, что потребитель скачает поддельное приложение с ВПО и предоставит ему доступ к личным данным.