Интернет-мошенники грабят украинцев при помощи фейковой «Розетки»
Сегодня в "черный список" мошеннических сайтов попали сразу 2 клона интернет-магазина "Розетка". Внешне, эти сайты являлись полной копией популярного "интернет-супермаркета" (возможно, использовали элементы оригинального сайта). Сейчас они заблокированы и включена переадресация на другие интернет-ресурсы. Однако, у специалистов по кибербезопасности есть все основания считать, что в ближайшее время угроза может вернуться.
Мы обратились к специалистам, с просьбой рассказать, какую именно угрозу представляют собой данные интернет-ресурсы. По словам главы Академии и Школы кибербезопасности ЕМА Раисы Федоровской, в основе данной схемы лежит мошенничество с предоплатой. Преступники принимают заказы на товары из каталога Rozetka.ua, берут за них предоплату и не присылают ничего взамен.
"Для маскировки, эти сайты периодически редиректят на Youtube.com после того, как на них были отправлены жалобы регистратору и хостеру, - добавляет Р. федоровская. - Через некоторое время они, без всяких сомнений, "вернутся" с новым или старым названием".
В принципе, адреса сайтов в российской доменной зоне - это первое, что должно насторожить внимательного посетителя: rozeetka.ru и rozatka.ru. Официальная "Розетка" доступна только по украинским адресам Rozetka.ua, Rozetka.com.ua и в мобильном приложении.
Где можно попасть на крючок мошенников?
По словам Раисы Федоровской, основным источником переходов посетителей на данные мошеннические сайты была контекстная реклама Google. Мошенники перехватывали заинтересованную аудиторию через рекламные ссылки и объявления в поиске и на сторонних сайтах, размещающих рекламу Google Ads.
Кто же является автором обмана?
Доменные имена обоих заблокированных сайтов довольно "свежие" - они зарегистрированы одним владельцем в июне 2021 года, сроком на 1 год. Сайт без истории, который планирует существовать всего год - это уже достаточный маркер мошенничества.
Дальнейший анализ IP-адреса хостинга показывает, что регистрация выполнена российским регистратором доменов Reg.ru от имени частного лица, данные которого скрыты. Учитывая, что мошенники инвестировали в хостинг и создание сайтов, можно с большой долей уверенности полагать, что аналогичные клоны "Розетки" еще всплывут.
Кстати, на том же хостинге располагается целый ряд аналогичных фишинговых ресурсов, которые имитируют сайты популярного российского сервиса доставки еды "Деливери" и торговой сети "Эльдорадо".
Все эти клоны используют адреса, напоминающие своим написанием адреса официальных сайтов (delivirei.ru, edadelivirei.ru, elldoraddo.ru, elldoraod.ru, mmvliideio.ru, mskaviab.ru, mwwwvideo.ru, rozeetka.ru, wwmmvliideio.ru).