Group-IB, международная компания, специализирующаяся на предотвращении кибератак, обнаружила активную сеть сайтов-клонов популярных отелей и гостиниц в Сочи.
Помимо перекупщиков сайты-клоны активно используются интернет-мошенниками для кражи денег или данных банковских карт, сообщил Sk.ru представитель компании-участницы «Сколково».
Сочи. Фото: Flickr
В начале августа в Group-IB поступила жалоба на подозрительный ресурс, на котором посетителям предлагалось забронировать номера в «Сочи Парк Отеле». Специалисты Group-IB оставили заявку на сайте, и с ними связался оператор, предложивший оплатить выбранный номер по безналичному расчету в размере 50% или полной стоимости, поскольку в самом отеле провести оплату якобы невозможно. Как ожидалось, оплата брони оказалась обычным переводом денег на счёт некоего физлица. В таких схемах также нередко используют ИП, а сам перевод осуществляется через интернет-банкинг. В итоге клиент не получает, например, кассового чека, который подтвердил бы оплату конкретных услуг.
В компании «Библио-Глобус», в управлении которой находится «Сочи Парк Отель», Group-IB рассказали, что официальный сайт у отеля отсутствует и бронирование услуг без посредников происходит на сайте туроператора, здесь же туристов предупреждают об опасности столкнуться с сайтами-двойниками. В «Библио-Глобусе» Group-IB подтвердили, что и раньше сталкивались с жалобами со стороны туристов, которые бронировали номера на сторонних сайтах, однако их данные не содержались в системе бронирования управляющей компании.
Мониторинг системы Group-IB Brand Protection обнаружил десятки действующих сайтов, предлагающих номера в «Сочи Парк Отеле» по цене от 1 300 до 23 000 рублей за ночь. Для лучшего продвижения некоторые из этих сайтов находятся в топе выдачи поисковиков, благодаря выкупленным рекламным местам.
Кейс с «Сочи Парк Отелем» стал отправной точкой для исследования: графовый анализ системы Group-IB Brand Protection показал около 60 подозрительных сайтов, связанных с другими отелями, среди которых оказались такие известные бренды, как Sochi Marriott Krasnaya Polyana, "Роза Хутор", "Горки Плаза" и др. При этом создатели сайтов-клонов копируют дизайн официального ресурса — используют узнаваемый логотип, бренд, фирменные цвета. Представитель Marriott заявил Group-IB, что официальным сайтом для бронирования номеров является только marriott.сom — об остальных ресурсах, где можно забронировать номер, ей неизвестно. Стоимость номера на фейковых сайтах составляет от 7500 до 95 000 рублей за ночь.
Представитель Российского союза туриндустрии (РСТ) Ирина Тюрина сообщила Group-IB, что ей известны случаи появления сайтов-клонов отелей: особенно часто туристы сталкиваются с ними, бронируя гостиницы в Краснодарском крае или в Абхазии.
Один из обнаруженных ресурсов даже позиционирует себя как тур-оператор, представляющий сервис по «онлайн-бронированию отелей в Сочи». Анализ всей группы сочинских «отелей-двойников» показал, что из 60 ресурсов у 70% одинаковые контакты. Это еще раз подтверждает, что домены под отели зарегистрированы одной организацией или одной группой.