Небархатный сезон: Group-IB обнаружила сайты-клоны отелей в Сочи
1 октября 2019
1338
Схема «отель-двойник»
В начале августа в Group-IB поступила жалоба на подозрительный ресурс, на котором посетителям предлагалось забронировать номера в «Сочи Парк Отеле». Специалисты Group-IB оставили заявку на сайте, и с ними связался оператор, предложивший оплатить выбранный номер по безналичному расчету в размере 50% или полной стоимости, поскольку в самом отеле провести оплату якобы невозможно — «там нет ни терминала, ни кассового аппарата». Как и ожидалось, оплата брони оказалась обычным переводом денег на счёт некоего физлица. В таких схемах также нередко используется ИП, а сам перевод осуществляется через интернет-банкинг. В итоге клиент не получит, например, кассового чека, который подтвердил бы оплату конкретных услуг.
В компании «Библио-Глобус», в управлении которой находится «Сочи Парк Отель», Group-IB рассказали, что официальный сайт у отеля отсутствует и бронирование услуг без посредников происходит на сайте туроператора, здесь же туристов предупреждают об опасности столкнуться с сайтами-двойниками. В «Библио-Глобусе» Group-IB подтвердили, что и раньше сталкивались с жалобами со стороны туристов, которые бронировали номера на сторонних сайтах, однако их данные не содержались в системе бронирования управляющей компании.
Мониторинг системы Group-IB Brand Protection обнаружил десятки действующих сайтов, предлагающих номера в «Сочи Парк Отеле» по цене от 1 300 до 23 000 рублей за ночь. Для лучшего продвижения некоторые из этих сайтов находятся в топе выдачи поисковиков благодаря выкупленным рекламным местам. Об опасности web-клонов предупреждает и Ассоциации Туроператоров: один из выявленных ресурсов отмечен на сайте как мошеннический — пользователь, забронировавший там номер, так и не смог вернуть переведенные деньги. Однако ресурс активен до сих пор.
Выход на новый уровень: тур-оператор и люкс-бренды
Кейс с «Сочи Парк Отелем» стал отправной точкой для исследования: графовый анализ системы Group-IB Brand Protection показал около 60 подозрительных сайтов, связанных с другими отелями, среди которых оказались такие известные бренды, как Sochi Marriott Krasnaya Polyana, "Роза Хутор", "Горки Плаза" и др. При этом создатели сайтов-клонов
копируют дизайн официального ресурса — используют узнаваемый логотип, бренд, фирменные цвета. Представитель Marriott заявил Group-IB, что официальным сайтом для бронирования номеров является только marriott.сom — об остальных ресурсах, где можно забронировать номер, ей не известно. Стоимость номера на фейковых сайтах составляет от 7500 до 95 000 рублей за ночь.
Представитель Российского союза туриндустрии (РСТ) Ирина Тюрина сообщила Group-IB, что ей известны случаи появления сайтов-клонов отелей: особенно часто туристы сталкиваются с ними, бронируя гостиницы в Краснодарском крае или в Абхазии. Использование известных брендов мошенников совсем не пугает — "чем дороже, тем лучше". "Люди, которые становятся жертвой подобных ресурсов, бронируют отели не через тур-оператора, а самостоятельно, зачастую кликая на первую попавшуюся в поисковике рекламную ссылку.
И это может быть совсем не официальный сайт. Один из советов: внимательно отнестись к тому, на каком сайте, кому вы делаете перевод и где оставляете данные банковской карты», — заметила Тюрина.
Один из обнаруженных ресурсов даже позиционирует себя как тур-оператор, представляющий сервис по «онлайн-бронированию отелей в Сочи». Анализ всей группы сочинских «отелей-двойников» показал, что из 60 ресурсов у 70% одинаковые контакты. Это еще раз подтверждает, что домены под отели зарегистрированы одной организацией или одной группой.
«Деятельность большинства подобных сайтов относится к неправомерному использованию зарегистрированного товарного знака, а также к ложному партнерству, — уверен Андрей Бусаргин, руководитель департамента инновационной защиты бренда и интеллектуальной собственности Group-IB, — Подобные фейки необходимо «вычищать» из поисковой выдачи, в чем должны быть заинтересованы, прежде всего, сами правообладатели товарных знаков. Однако зачастую, даже крупные международные бренды в том числе, премиального сегмента, не спешат защищать своих потенциальных гостей от деятельности мошенников, среди которых как перекупщики, так и киберкриминал, собирающий данные банковских карт пользователей на фишинговых сайтах, подделанных под ресурсы гостиниц. С подобными прецедентами необходимо бороться на постоянной основе, комплексно выявляя в всю инфраструктуру связанных доменов».
O Group-IB
Group-IB — один из ведущих разработчиков решений для детектирования и предотвращения кибератак, выявления мошенничества и защиты интеллектуальной собственности в сети со штаб-квартирой в Сингапуре. Система сбора данных о киберугрозах Group-IB Threat Hunting Intelligence признана одной из лучших в мире по версии Gartner, Forrester, и IDC.
В основе технологического лидерства компании и возможностей в сфере научны исследований и разработки – 16-летний практический опыт расследования киберпреступлений по всему миру и более 60 000 часов реагирования на инциденты информационной безопасности, аккумулированные в одной из крупнейших лабораторий компьютерной криминалистики и круглосуточном центре оперативного реагирования CERT-GIB. Компания является резидентом Технопарка «Сколково». Group-IB — партнер Interpol и Europol, поставщик решений в сфере кибербезопасности, рекомендованный ОБСЕ.
Опыт Group-IB в поиске угроз и киберразведке был интегрирован в спектр решений, объединивший чрезвычайно сложное программное и системное обеспечение, с целью мониторинга, обнаружения и предотвращения кибератак.
Миссия Group-IB – защищать наших клиентов в киберпространстве, создавая и используя инновационные продукты и решения.