В последние три месяца происходит настоящая атака мошеннических фишинговых сайтов, мимикрирующих под Додо Пиццу

В последние три месяца происходит настоящая атака мошеннических фишинговых сайтов, мимикрирующих под Додо Пиццу. Всего в 2021 году мы заблокировали 172 фишинговых ресурсов, за 4 месяца с января по апрель - 14 ресурсов, за май - 17, в июне - 49, а в июле - 92!

Борьба с фишингом — это бесконечная битва, и, хотя мы добились успеха и научились блокировать быстро и много, мы бессильны перед поисковикам. Google выдаёт мошеннические ресурсы на самом верху страницы, выше настоящего сайта Додо.

Сравните сайты: dodapizza.com, dodopizza.ru, dod0pizza.com, dodo-pizzai.ru, doda-pizzo.ru, dodo-pizzo.com. Какой из них “правильный”?

В реальной жизни мало кто сверяет название в адресной строке. Люди просто переходят по ссылкам из поисковиков, видят идентичный по виду сайт Додо Пиццы и дальше отдают свои деньги мошенникам.

По нашим внутренним данным ущерб за май наших клиентов составил - 533 246?, в июне — 50 случаев и 812 000?, в июле - 270 случаев и 1 444 883?, всего — 2 790 000?. Почти три миллиона рублей смогли безнаказанно украсть интернет-мошенники у наших клиентов.

И это только подтвержденные случаи! То есть только те клиенты, с которыми мы связались! Нужно также брать в расчет и то, что наши процессы не были настроены на сбор такой статистики, поэтому удалось собрать только 75-80% зафиксированных случаев.

Реальные потери и реальных жертв фишинга гораздо, гораздо больше. Ведь далеко не все обманутые клиенты обращаются к нам. Кто-то обращается в банк, кто-то в полицию, а кто-то и вовсе никуда не обращается.

Почему так происходит? Почему Google дает рекламу на фишинговые сайты (с Яндексом такой проблемы нет)?

Рекламные сервисы автоматически обрабатывают запросы на выдачу рекламы. И мошенники научились обходить их проверку. Покупают новые рекламные кабинеты, возможно запускают рекламу на нормальный сайт и после проверок меняют на фишинг. Либо делают серверную подмену. Для сервисов гугла показывают правильный сайт, а для всех остальных фишинг.

Сайты выглядят максимально достоверно, они полностью копируют наш дизайн: отличить их от настоящего нашего сайта непросто, но можно. Пожалуйста, при заказе на сайте ВСЕГДА сверяйте адрес в адресной строке. Заказ можно делать только на сайте dodopizza.ru (или в официальном приложении Додо Пицца).

Будьте внимательны, особенно когда пользуетесь поисковиками в браузере: часто злоумышленники используют контекстную рекламу, добиваясь того, что ссылки на фишинговые сайты отображаются на самом верху страницы, раньше настоящего Додо.

А еще мошенники могут распространять в соцсетях и мессенджерах рекламу об акциях от нашего имени, предлагая пройти по ссылке и заполнить форму (пройти опрос). Ни в коем случае этого делать не нужно!

Мы выявили еще один тип мошенничества: под предлогом устройства на работу в Додо могут предложить установить мобильное приложение. Не устанавливайте никакие “левые” мобильные приложения: все наши вакансии можно найти на сайте rabotavdodo.ru и только там.

Мы ежедневно совместно с нашими партнерами в сфере кибербезопасности блокируем сайты мошенников. Делаем все возможное и пытаемся всеми возможными способами повлиять на Google. Но число фишинговых сайтов, к сожалению, пока растет.

Пожалуйста, остерегайтесь обмана и будьте внимательны.

Источник: dodopizza.ru

Комментарии: