AliExpress копируют сотни мошеннических сайтов

Злоумышленники запускают фишинговые сайты «под AliExpress» для кражи денег, а также логинов, паролей, банковских карт. Сумма ущерба может достигать десятков тысяч рублей для одного пострадавшего покупателя.

С помощью подобных сайтов-клонов преступники могут не только воровать чужие сбережения, но и продавать там контрафактные услуги и товары. По подсчетам Group-IB, каждый пятый поддельный товар был куплен именно в интернете.

Мошенники копируют сайт, логотипы, цвета, слоганы, регистрируют похожее доменное имя. «Большинство изученных нами подозрительных ресурсов содержали в доменном имени различные варианты названия aliexpress, — говорит Илья Рожнов, руководитель команды аналитиков Group-IB. — Это делалось для привлечения покупателей».

Людей сбивает с толку не только знакомый дизайн, но и реклама. Дело в том, что фишинговые сайты раскручивают так же, как и легальные. Запускают баннерную рекламу, поисковую оптимизацию, продвижение в соцсетях. Так преступники создают впечатление, что это официальный магазин.

За месяц работы выручка сайтов-копий составляет 3 млн рублей, а посещает их суммарно около 200 тыс. россиян.

В первую очередь, надо обратить внимание на адресную строку в браузере и ее содержимое. Если в названии сайта содержатся тире или несколько точек (ali-express, например), то лучше там ничего не заказывать. Найдите официальный сайт через поисковик.

Есть и другой способ проверить сайт на «вшивость». Можно попробовать зайти в свой личный кабинет, если вы раньше делали покупки и у вас заведен аккаунт. Фальшивый сайт вас не пустит, а попросит зарегистрироваться или просто выдаст ошибку.