Фишеры атакуют пользователей системы Portmone.com через Google AdSense

Сайты фишеров, клонировавших официальный веб-ресурс Межбанковской системы электронной доставки и оплаты счетов Portmone.com начали появляться в Сети с завидной регулярностью. Об этом HITechExpert сообщила пресс-служба Portmone.com.

Реклама "клона" Portomone.com была замечена в блоке контекстной рекламы от Google AdSense. Текст объявления гласил: "Пополнить мобилку. Скидка 10%. Быстро и эффективно. portmone.110mb.com". Злоумышленникам удалось довольно точно скопировать ряд страниц оригинального сайта компании. Не смотря на то, что компания выявляет и блокирует сайты злоумышленников (в частности, www.portmone.110mb.com, http://portmone.my5gb.com, http://portmone.siteburg.com/buy.php — это адреса страниц, которые уже заблокированы), они появляются в сети с завидной регулярностью.

В отличие от официального сайта, фишеры публикуют на поддельном ресурсе другую контактную информацию. Кроме того, вместо перехода на страницу Украинского процессингового центра, в момент совершения оплаты, в адресной строке браузера прописываетя адрес мошенников. Дополнительным атрибутом псевдосайта являлся "российский" счетчик посетителей.

" Как только мы находим такой сайт мы сразу его блокируем. Время обнаружения таких сайтов – от нескольких дней, до нескольких часов. Потери несут в данном случае клиенты доверившиеся таким сайтам. Как правило это люди далекие и Интернет платежей  и не знающие элементарных правил безопасности. Но главное средство борьбы – информирование клиентов. Для предотвращения мошенничества и информирования людей даем сюжеты по телевидению, печатные СМИ, и др. источники", — комментирует президент Pormone.com Игорь Горин.
Система Portmone.com обращает внимание пользователей, что все подобные сайты являются мошенническими и предназначены для выманивания реквизитов платежных карт.

Межбанковская система электронной доставки и оплаты счетов Portmone.com предоставляет услуги по доставке и оплате счетов за разнообразные товары и услуги в режиме он-лайн через Интернет с помощью международных платежных карточек Vіsa и Mastercard. Оборот компании в 2007 году составил Г111 млн.

По словам представителя Portomone.com компании не удалось каким-то образом воздействовать на компанию Google, используя сервис которой злоумышленники рекламировали свои фиш-сайты.
По наблюжениям Pre-paid на сайтах-клонах предлагалось пополнить исключительно счета мобильной связи украинских операторов связи (МТС-Украина, Астелит, Beeline и "Киевстар"). При этом злоумышленники предлагали пополнить счет например на 100 грн., заплатив всего 90 грн. При этом фишеров не интересовали персональные данные владельцев карточек, а только номер карты, дата окончания действия, и код авторизации.
Сколько купилось людей на подобные  уловки фишеров сказать сложно, но посещаемость псевдо-страниц исчисляется от 100 до 300 посетителей в день.
По оценкам pre-paID злоумышленники на "привлечение клиентуры" приходилось тратить от $25 до 100 в день, исходя из назначенной стоимости в пределах $0,25-0,35 за клик. Следует отметить, что это один из первых случаев в Украине использования систем контекстной рекламы для продвижения нелегальных услуг или сервисов, таргетированных на украинскую аудиторию.

Pre-paid