СДЭКс, ПЭКс, фэкс и «Почта России»

За время режима самоизоляции в рунете выросло число фишинговых сайтов, которые имитирует страницы служб доставки. Об этом сообщает аналитик Infosecurity a Softline Company Александр Вураско
Мошенники используют домены с сочетанием букв cdek, которые используются в названии службы доставки СДЭК. Таких сайтов к началу лета насчитывается больше 100.
Также они имитируют сайты «Почты России» — по сравнению с маем 2019 года их стало больше в пять раз. Поддельных сайтов ПЭК и Boxberry в предыдущем году обнаружено не было, в то время как в нынешнем их насчитывается около 25 и 100 соответственно.
Преступники выставляют объявления о продаже дорогих товаров со значительной скидкой и предлагают заказать доставку. При оформлении заказа они отправляют покупателю ссылку на фишинговый сайт. Когда покупатель оплачивает товар, продавец исчезает.
В некоторых случаях злоумышленники оформляют доставку на имя покупателя, указав, что он совершит оплату при получении товара. Однако когда курьер приезжает, оказывается, что товар не оплачен.
А. Вураско считает, что рост числа фишинговых сайтов связан не только с самоизоляцией. По его мнению, снизился порог входа в этот бизнес: «есть готовые инструкции и инструменты для создания фальшивых сайтов служб доставки, которые продаются или сдаются в аренду».