К "черной пятнице" мошенники создали 400 сайтов-клонов AliExpress
Почти все они появились незадолго до "черной пятницы", чтобы, воспользовавшись ажиотажем покупателей вокруг скидок, продавать контрафакт или похищать деньги либо данные банковских карт.
Число ресурсов, запущенных одной группой мошенников, может достигать нескольких сотен. Эксперты Group-IB Brand Protection накануне "черной пятницы" выявили сеть из 198 сайтов, незаконно использующих товарные знаки и известные бренды, причем большая часть доменных имен была куплена в конце августа и практически весь контент - фотографии товаров, их описание и цены - был скопирован с официальных ресурсов.
Мошенники используют те же каналы продвижения, что и легальные ресурсы: рассылку в мессенджерах, баннерную рекламу, поисковую оптимизацию (SEO) и продвижение в соцсетях. Злоумышленники нередко покупают домен очень схожий с оригинальными, настраивают на нем "редирект" и раскручивают эту ссылку. Перейдя по такой ссылке, пользователь оказывается на странице с совершенно другим адресом.
Эксперты Group-IB советуют обращать внимание на название сайта: если в нем есть тире или несколько точек (ali-express, *con.su.club), то лучше там ничего не заказывать. Также следует проверять дату создания сайтов, где планируется покупка, - как правило, "возраст" сайта с фальшивками всегда небольшой. Для этого можно использовать бесплатные Whois-сервисы, где по адресу сайта можно узнать дату регистрации и информацию о владельце домена. Не стоит доверять плохо работающим сайтам, переходить по ссылкам в публикациях, посвященным скидкам. Для покупок в интернете стоит завести отдельную карту.