Мошенники расплодились с пандемией

ПЭК разработали программу для борьбы с хакерскими атаками

Активное развитие технологий непременно провоцирует и теневую область предпринимательства, связанную с мошенничеством. Внедрение «цифры» во всех отраслях экономики ещё 20 лет назад казалось панацеей, которая способна вымести метлой с рынка шарлатанов, прохиндеев и пройдох.

Жизнь оказалась прозаичнее. Жулики никуда не делись и хорошо освоились в сети интернет. Банковская сфера оказалась одной из первых жертв злоумышленников. Логистическая сфера, казалось бы, должна быть более защищённой, но и тут находятся уязвимости.

Дюжина мошенников

В период пандемии транспортно-логистический провайдер «Первая экспедиционная компания» (ПЭК) пресекла деятельность 12 мошеннических сайтов, предлагающих услуги от лица ПЭК по курьерской доставке.

С введением карантина в России резко возросла популярность услуг по доставке интернет-заказов на дом. Параллельно увеличилось и число киберпреступлений в сети Интернет. По данным Infosecurity a Softline Company, начиная с мая месяца, ежедневно в рунете появляется около 20 новых фишинговых сайтов популярных служб доставки товаров – ПЭК, Boxberry, «Почты России», СДЭК, Avito или «Юлы».

ПЭК обнаружила всплеск активностей мошеннических схем еще в начале марта до введения режима самоизоляции. Мошенники действуют по отлаженной схеме. На «доске объявлений» известного сервиса создается обращение о продаже товаров по заниженной цене. Желающим приобрести указанный товар направляется фейковая ссылка для оформления покупки, которая и приводит онлайн-шопера на фишинговый сайт, полностью копирующий страницу оплаты легитимного ресурса.

Сотрудники службы безопасности ПЭК ежедневно мониторят появление мошеннических сайтов в сети Интернет на наличие доменов, адреса которых наиболее похожи по написанию на название сайта www.pecom.ru. Усилием департамента безопасности мошеннические сайты были ликвидированы в течение двух недель.

48 доменов в зоне RU

– В борьбе с мошенниками мы используем инструменты, к которым обращаются крупнейшие компании мира. На данный момент мы выкупили 48 доменов в зоне RU и в нескольких популярных доменных зонах, чьи адреса наиболее похожи на сайт www.pecom.ru. Это широко известная практика, которую активно используют крупные международные компании, чтобы, усложнить жизнь кибермошенникам. Каждый вновь зарегистрированный домен имеет все менее и менее похожий адрес. И подделка, таким образом, становится более очевидной, – пояснил директор департамента безопасности ПЭК Алексей Персиянов.

В ПЭК разработали программу для борьбы с хакерскими атаками. Каждый день специальная команда проводит ежедневный мониторинг вновь регистрируемых доменов на предмет совпадения с официальным адресом сайта компании www.pecom.ru. В случае обнаружения подобного интернет-ресурса, сотрудники департамента безопасности направляют официальное уведомление в правоохранительные органы. Там заявление регистрируется и рассматривается вопрос блокировки адреса. Мониторинг ведется как «в ручном режиме», так и автоматически с помощью специальной программы, которая отслеживает все вновь регистрируемые в сети домены. Параллельно специалисты ПЭК совершенствуют систему внутренней цифровой защиты, которая призвана не допустить проникновения в электронную базу данных или сеть компании. Для повышения уровня безопасности на регулярной основе ПЭК заказывает проведение специализированного внешнего IT-аудита. Он позволяет выявить потенциально уязвимые для хакерских атак элементы системы безопасности.

Редакция, как жертва

ПЭК не первая и не единственная компания, которая столкнулась с такой напастью. Подобные меры предпринимают уже много лет Wall Mart, Federal Express, UPS и многие другие операторы, которые ежедневно сталкиваются с хакерскими атаками и подмётными письмами. Так, например, на почту редакции «СиТ» недавно свалилось аж сразу несколько писем от нескольких «операторов рынка» с инвойсами на получение бандеролей, и даже 40-футового контейнера, ждущего на таможне. Надо было только нажать на ссылку, с которой загружался исполняемый файл. Было любопытно узнать, что там за горизонтом… Так что эта тема становится уже актуальной и острой не только в рамках компьютерных изданий!