В ноябре специалисты Group-IB обнаружили более 400 сайтов-клонов, имитирующих популярную торговую площадку AliExpress, и ещё две сотни сайтов, созданных под известные бренды и интернет-магазины. Эксперты отмечают, что целью подобных мошеннических ресурсов может быть как реализация контрафактных товаров, так и кража личных данных пользователей.

Согласно Group-IB, в последние годы ажиотаж, окружающий Чёрную пятницу, растёт не только в магазинах, но и в интернете. В период с 7 по 21 ноября компания зафиксировала более 120 тыс. публикаций с упоминаниями таких акций в соцсетях и на других интернет-площадках.

Этим ажиотажем активно пользуются интернет-мошенники, которые заблаговременно создают сайты-клоны известных брендов и магазинов.

В случае подделок под AliExpress злоумышленники копировали сайт интернет-магазина, бренд, логотипы и фирменные цвета, а также регистрировали похожее доменное имя.

Ежемесячно на подобный сайт может заходить до 200 тыс. человек, а ущерб из расчёта на одного покупателя может составлять десятки тысяч рублей. При этом число ресурсов, запущенных одной группой мошенников, может достигать нескольких сотен.

Так, незадолго до Чёрной пятницы команда Brand Protection выявила крупную сеть мошеннических сайтов, состояющую из 198 ресурсов, незаконно использующих товарные знаки и бренды известных марок. Большая часть доменных имён была куплена в конце августа 2018 года, а практически весь контент был скопирован с официальных сайтов.

При этом особую опасность для потребителей представляют фишинговые сайты, которые используют бренды известных компаний для кражи денег или данных (логинов, паролей, банковских карт). По данным Brand Protection, ежедневно фиксируется 1274 фишинговых атак, а месячная выручка таких ресурсов составляет в среднем 3 млн рублей.

Чтобы защитить бренд, специалисты Group-IB рекомендуют компаниям придерживаться следующих правил:

Превентивно регистрировать похожие доменные имена, чтобы не дать мошенникам возможности использовать торговую марку в адресе сайта.
Искать мошенников, маскирующихся под бренд компании, в поисковиках. Запросы нужно отправлять из разных регионов и с разных устройств.
Отслеживать каналы продвижения мошеннических ресурсов: контекстную рекламу, посты в соцсетях и мессенджерах.
Выявлять все связанные с мошенническим ресурсом сайты. В этом помогают технологии анализа связей и аффилированности сайтов.
Отслеживать мобильные приложения – как в официальных магазинах, так и в неофициальных, а также на форумах, в поисковиках, в соцсетях и на сайтах.
Постоянно мониторить использование бренда и ключевых лиц компании в соцсетях.
Блокировать мошеннические ресурсы, обращаясь к компаниям, которые обладают соответствующими полномочиями.

Напомним, что, по данным АКИТ, в 2017 году Чёрная пятница принесла интернет-магазинам дополнительный доход в 6 млрд рублей.