Международная компания Group-IB, которая специализируется на разработке продуктов для кибербезопасности, выявила мошенническую схему с фейковой курьерской доставкой товаров, заказанных через интернет. Ежедневный доход одной из групп мошенников в период карантина превысил 200 тыс. руб., говорится в сообщении компании, поступившем в РБК.

Пик активности мошенников пришелся на весну 2020 года, в период самоизоляции и карантина. Так, одна из крупных преступных групп, называющая себя Dreamer Money Gang (DMG), организовала работу схемы через Telegram-бот. Ежедневный оборот DMG превысил 200 тыс. руб. Выручка другой преступной группы (название не указано) стремительно росла в последние месяцы. Так, в январе мошенники заработали 784, 6 тыс. руб., в феврале — 3,5 млн руб., в марте — 6,2 млн руб., а в апреле — 8,9 млн руб.

Впервые появление этой схемы специалисты Центра реагирования на киберинциденты CERT-GIB зафиксировали в августе прошлого года, после обращений ряда пострадавших. Суть мошенничества заключалась в создании фишинговых страниц курьерских сервисов и публикации лотов на досках бесплатных объявлений с привлекательной низкой ценой.

Когда покупатель откликается, «продавец» сообщает, что находится в другом городе, и предлагал оформить доставку. После этого пользователя направляют на фишинговый ресурс, копирующий внешний вид легального, где и происходит оплата. Если пользователь не заметил подмены и оплатил товар, мошенники удаляют аккаунт и не выходят больше на связь с покупателем.

В общей сложности Group-IB направила на блокировку почти 250 фишинговых ресурсов, работающих по схеме с фейковой курьерской доставкой товаров. В целом за последние полгода количество регистраций фишинговых доменов, направленных на бренды курьерских служб, выросло в семь раз, сообщили в компании.

В начале мая Group-IB предоставила данные, согласно которым Россия обошла США по хостингу для фишинговых ресурсов. В частности, в России услуги хостинга получили 34% заблокированных фишинговых ресурсов, в США — 27%. Третье место заняла Панама, на нее пришлось 8% блокировок.