По образу и подобию: как нас обманывают сайты-двойники

Кто и зачем клонирует сайты

Меня, естественно, мучил вопрос, каким образом был полностью скопирован мой сайт. Плагин безопасности в тот день сообщил мне об атаке с IP вора. Но атака была направлена на папку, которой у меня нет в базе данных. Мой хостер (Эскхостинг) объяснил, что часто атакующие действуют наобум — вдруг повезет. В данном случае, атака шла на сайты под управлением joomla.

Погуглив, я нашла огромное количество статей на тему сайтов-клонов. Оказалось, что любой сайт в сети легко скопировать. Для этого не надо подбирать пароли, чтобы проникнуть в админку или базу данных.То есть никакого взлома не было.

Думаю, все вы знаете, что у любого сайта можно посмотреть исходный код страницы — достаточно кликнуть на правую кнопку мыши и выбрать соответствующий пункт, или нажать клавиши Ctrl U. Дальше дело за малым — полностью автоматизировать этот процесс.

Программы, которые позволяют скопировать весь сайт, включая его содержимое и оформление, легко найти в интернете. Они позволяют сделать клон сайта, но при этом нет возможности проникнуть в админку вашего сайта.

Таким образом, я стала жертвой робота. Он слизал мой сайт, пока ему не перекрыли доступ по IP. Если бы меня в тот момент не оказалось бы за компьютером, он скопировал бы весь сайт полностью.

Причины, по которым копируют сайты, различные. Иногда веб-мастера пишут, что, дескать, нашли старый заброшенный сайт, которым никто не занимается и хотели бы его развивать дальше. Но в такие отговорки верится слабо. Чаще всего копируют, чтобы заработать на продаже ссылок или контекстной рекламе.

Еще копируют сайты, чтобы насолить их владельцам. Ведь если он в течение длительного времени по какой-то причине не заметит клона, ПС могут посчитать клон основным сайтом, а оригинал отправить под фильтры (особенно если на сайте-оригинале много продажных ссылок). Со временем сайт-копия может получить приличный трафик. Поэтому надо реагировать быстро.

А 12 марта по адресу вора снова открывался предыдущий сайт-жертва. Еще раньше я обнаружила его оригинал. Пыталась списаться с его авторами, но бесполезно — комментарии не работали, форма обратной связи и кнопки социальных сетей — тоже. Посещаемость была на нуле, судя по счетчику Ли.ру. Вполне возможно, это был такой же клон.

Как отличить фальшивый сайт банка от настоящего

Сначала рассмотрим, как отличить поддельный сайт от настоящего при поиске. После того, как вы вбили в поисковой строке название нужного банка, ищите в выдаче сайт, рядом с которым стоит белая галочка на синем фоне. Это значит, что вы имеете дело с сайтом кредитной организации, сведения о котором внесены в список адресов web-сайтов кредитных организаций и список профессиональных участников рынка ценных бумаг

Как выглядит значок, на который нужно обращать внимание, смотрите ниже

Не следует ориентироваться только на логотип банка и название сайта. Мошенники используют оригинальные логотипы и меняют в названии одну букву, чтобы на первый взгляд пользователю показалось, что это и есть настоящий сайт кредитной организации.

Если в поисковой выдаче вы обнаружили подозрительный портал, сообщите об этом в банк или в ЦБ. Так вы поможете регулятору бороться с финансовыми мошенниками.

Как на практике происходят утечки данных с учетных записей: способы и варианты

Важно пользоваться комбинированной символикой для выбора паролей с введением цифр, литер и специальных обозначений по принципу использования: !@#$%^&*()_+=~/. Среди числа опасных киберпреступников ловят в сети только 5% из действующих 100%

Занимаясь подделкой аккаунтов зарегистрированных в соцсетях пользователей, хакеры копируют не только персональные данные и фото, но и распространяют в качестве шантажа сведения, добытые через анкеты, опросы и переписки интимного характера

Среди числа опасных киберпреступников ловят в сети только 5% из действующих 100%. Занимаясь подделкой аккаунтов зарегистрированных в соцсетях пользователей, хакеры копируют не только персональные данные и фото, но и распространяют в качестве шантажа сведения, добытые через анкеты, опросы и переписки интимного характера.

Взлом аккаунта относится к категории серьезных преступлений и подпадает под положения УК (ст. 138 и 272), а наказанием может послужить выписанный через суд штраф на сумму в 100 тыс., а также срок с лишением свободы на срок до 7 лет.

Поэтому если вход в профиль был осуществлен из нового места, соцсети, которые мониторят статус своих зарегистрированных в базе пользователей, могут временно блокировать профиль и предотвратить массовую рассылку спама через сообщения или просьбу самого владельца учетной записи.

Почему мошенники клонируют аккаунты?

Когда мошенники обращаются к этим контактам, они могут отправить сообщение с фишинговой ссылкой, которую они попросят щелкнуть. А поскольку ваши контакты доверяют вам, есть шанс, что они перейдут по этой ссылке.

Они могут загружать вредоносные программы или вести ваши контакты на поддельный сайт в результате атаки, называемой фармингом.

Фальшивый сайт выглядит как законный сайт, на котором люди обычно входят в систему. Мошенники используют социальную инженерию, чтобы убедить ваших знакомых войти на эти клонированные сайты. После того, как жертвы введут свои учетные данные, они будут собраны хакерами, контролирующими сайт.

После кражи данных для входа они могут взламывать учетные записи людей, опорожнять их банковские счета или совершать покупки с помощью своих кредитных карт. Они также могут собирать другую личную информацию (PII) и использовать ее для незаконных действий, таких как кража личных данных.

Другие мошенники могут притвориться вами, обратиться к вашим друзьям и попросить денег.

Они сказали бы что-нибудь о попадании в аварию, особенно неприятную ситуацию или чрезвычайную ситуацию. Затем они попросят ваших друзей сразу же отправить деньги. Поскольку ваши друзья и семья заботятся о вас и хотят быстро вывести вас из ситуации, есть шанс, что они отправят мошенникам деньги, не задумываясь.

Изучение вашего домена

Лучшее, что мы можем сделать, чтобы понять это, — это взять в качестве примера законный веб-сайт. Таким образом, мы будем знать, что должны найти его на любом веб-сайте, предлагающем минимальные гарантии. В этом случае мы будем использовать в качестве примера банк, а именно BBVA . Без сомнения, одним из лучших примеров законных и безопасных веб-сайтов, которые мы можем найти, обычно являются банки.

Цифровой сертификат, выданный уполномоченным центром сертификации (ЦС), дает нам гарантии, что веб-страница, на которой мы находимся, является законной, однако это не всегда так, поскольку киберпреступники используют центры сертификации, такие как Let’s Encrypt, для включения HTTPS на свои веб-сайты. и что браузеры проверяют подлинность своего цифрового сертификата.

Вот пример, когда URL-адрес отображается в адресной строке. Кроме того, если мы щелкнем значок замка, он предоставит нам дополнительную информацию.

Здесь мы видим, что это безопасное соединение и имеет соответствующий сертификат.

Еще одна вещь, на которую мы можем внимательно посмотреть, — это URL. Что мы сделаем, так это выделим его полностью, правой кнопкой мы нажмем на копию, а затем скопируем его в текстовый файл. В этом случае мы видим, что это тип https, какие веб-сайты шифруют данные, и те, которые мы называем «безопасными».

Как видите, весь трафик зашифрован, а соединение является безопасным, однако то, что веб-сайт включает HTTPS и соединение является безопасным, не означает, что веб-сайт настоящий, он может быть совершенно ложным и ориентирован на мошенничество, но киберпреступники правильно настроили протокол HTTPS с соответствующим сертификатом, чтобы попытаться «подкрасться».

Тогда у нас есть тип http , подключение к этим веб-сайтам небезопасно, это не означает, что они не являются законными. Однако, если это веб-сайт, на котором совершаются экономические операции, это плохой знак. Либо из-за разоблачения этих платежей, либо из-за того, что это мошенничество, их нельзя использовать для платежей. Поэтому на сайтах такого типа не рекомендуется использовать конфиденциальную информацию или совершать покупки.

Следовательно, и, наконец, если веб-сайт использует протокол HTTP и просит вас ввести учетные данные пользователя или данные кредитной карты, весьма вероятно, что это поддельный веб-сайт для мошенничества. Включение HTTPS является хорошим показателем того, что этот веб-сайт является законным, но вы также должны быть осторожны и проверить, действительно ли домен принадлежит банку или веб-сайту, который вы ожидаете, потому что включение HTTPS не означает, что он законный.

Точки, тире и замки

Как распознать фишинговый сайт и не попасться на удочку? Нередко сайты-клоны кричат о себе большим количеством рекламных баннеров, есть, например, блок отзывов, но вы свой отзыв добавить туда не сможете. Одним из верных показателей был замок в адресной строке, но сейчас и это не панацея.

Фишинговые сайты всё чаще стали получать SSL-сертификаты, то есть соединение с ними осуществляется по дешифрованному HTTPS-соединению. Если еще несколько лет назад в качестве одного из признаков фишингового ресурса эксперты упоминали, что во многих браузерах в адресной строке отображается иконка в виде замка (если всё хорошо, замок зеленый. — «Известия»), то сейчас фишинговые сайты массово получают сертификаты через публичные бесплатные сервисы, и наличие зеленого замка уже ни о чем не говорит. Даже если сайт имеет сертификат, он может быть фишинговым, — предупреждает ведущий аналитик.

Увы, уточняет Андрей Бусаргин, защиты от копирования контента на сегодняшний день не существует.

Фишинг_5

Фото: Global Look Press/Silas Stein

— Есть приемы, его затрудняющие, но если мошенники задались целью создать сайт-клон, то помешать им невозможно. При этом простому пользователю очень сложно отличить копию от оригинала. Различия в самом содержании веб-страниц заметить может только самый бдительный: например, часто злоумышленники подменяют почту и номер телефона на свои, — замечает специалист.

Подобрать универсальный способ для выявления подделки сложно, но можно знать несколько моментов и, как говорится, глядеть в оба.

— Самый верный способ (пусть не обижаются агрегаторы) — посмотреть билеты на одном сайте, а идти покупать на сайте авиакомпании. Забронировать отель через проверенные сервисы, адреса которых на слуху, — рекомендует Александр Вураско. — Есть такие сайты-агрегаторы, которые имеют давнюю хорошую репутацию. Можно использовать их или официальные сайты отеля. Причем не переходить на эти сайты по ссылкам, которые вы получили в письме, а искать через поисковую систему и сверять адрес. Злоумышленники часто используют тайпсквоттинг — регистрируют доменные имена, максимально похожие на имена оригинального сайта. В названии может быть тире, буквы схожего написания. Если есть хоть малейшие сомнения, набирайте адрес вручную.

— Рекомендуем проверять дату регистрации сайта, на котором вы собираетесь совершить покупку или оставить персональные данные, используя такие сервисы, как Whois, и воздержаться от предоплаты и переводов по реквизитам, — советует Андрей Бусаргин. — Чем ресурс моложе, тем больше риск. Если домену всего пара дней, стоит отказаться от использования этого сайта.

Фишинг_6

Фото: ТАСС/Кирилл Кухмарь

Компаниям тоже не стоит сидеть сложа руки. В конце концов, чем больше сайтов-клонов конкретного бренда, тем больше тень на репутации честного бизнеса.

— Компаниям нужно следить за неправомерным использованием их бренда (символики, наименований, логотипов, товарных знаков и цветовых схем сайтов) и окружающим их инфополем, ведь чаще всего именно клиенты приносят плохую весть о появившемся сайте-клоне, — отмечает Андрей Бусаргин. — Проактивный мониторинг позволит вовремя узнать о проблеме и предупредить всех остальных пользователей, а также инициировать блокировку данного ресурса, обратившись в профильные компетентные организации, так как самостоятельная блокировка сайта — это долгий и сложный процесс. Чем раньше происходит блокировка такого ресурса, тем лучше: именно в первые пару недель мошенники зарабатывают основные деньги, после чего сайт перестает иметь для них ценность.

Сравните адрес сайта с контентом страницы

Всегда проверяйте URL, если вы оказались на этой странице после того, как нажали на ссылку, которая перенаправила вас туда. Это часто имеет место, если вы получаете ссылки в электронных письмах или нажимаете на ссылки из рекламных объявлений или размещенных на других сайтах..

Это может быть самый очевидный способ обнаружить подделку. Мошеннические веб-сайты часто пытаются подделать настоящие, особенно веб-сайты с громкими именами, чтобы получить ваши имя пользователя и пароль с этих сайтов. Эти сайты часто известны как фишинга места. Имя должно помочь вам понять, что это влечет за собой.

фишинга Веб-сайт предназначен для того, чтобы заманить вас в свой дизайн, а затем поймать вашу личную и конфиденциальную информацию после того, как вы передадите ее..

Сайты социальных сетей являются одними из самых мошеннических сайтов для попыток фишинга. Вот пример того, как это выглядит на изображении, размещенном в блоге Expr3ss:

Видишь проблему? Надеюсь, что вы бы, даже без полезной стрелки, указывающей на это. Дизайн страницы выглядит точно так же, как и в Facebook, за исключением явно неправильного URL. К сожалению, этот вид спуфинга не совсем сложен, и, действительно, Интернет полон хакерских сайтов, предлагающих советы и рекомендации по правильному созданию фишинговых сайтов Facebook..

Проверяйте URL-адреса посещаемых вами сайтов, особенно если вы попали на этот сайт по внешней ссылке. Иногда ссылка может быть очень похожа на реальную ссылку, только с небольшими различиями, такими как «www.face-book.com». Ищите такие вещи, как тире, подчеркивание или дополнительные слова в местах, где обычно не было бы.

Как защитить своё доброе имя

Итак, ваш сайт скопировали. Что делать? Есть несколько досудебных методов: 

1. Попробуйте отправить владельцу сайта письмо о том, что вы планируете подавать на него в суд за нарушение ваших авторских прав и использование схожего домена. Это работает редко, но попробовать стоит. 

2. Следующий шаг — направление письма владельцу хостинга или регистратору домена. Работает, только если на сайте осуществляется мошенническая деятельность, и то не всегда. 

3. Также можно написать письмо в техподдержку «Яндекса». Если приложите доказательства мошенничества или воровства, они могут заблокировать двойника в поисковой выдаче.

Как работает мошенническая схема

Мошенники создают клоны сайтов крупных банков и активно их рекламируют. Например, клиенты ВТБ жаловались, что после запроса в поисковике личного кабинета банка видели в выдаче, помимо официальной страницы, и фейковые ресурсы. Также рекламу часто видят пользователи соцсетей. Рекламные ролики на первый взгляд размещены от имени настоящего банка – виден его логотип, название, но при клике пользователь попадает на фейковый сайт.

Что нужно мошенникам? Вариантов несколько. Первый – кража личных данных пользователя. Перейдя по мошеннической ссылке, клиент банка вводит свой логин и пароль от личного кабинета. В итоге злоумышленники используют эту информацию, чтобы похитить деньги со счетов. Даже если на них нет денег, мошенники могут навредить жертве другим образом. Например, известны случаи, когда прямо в личном кабинете в режиме онлайн на клиента оформляли кредит, а деньги выводили на сторонние счета.

Ещё одна частая схема заключается в том, что аферисты, прикрываясь названиями известных банков, обещают людям различные компенсации. Например, выплаты в связи с пандемией. Видя такое рекламное объявление, пользователь кликает по нему и переходит на лжесайт банка. Там обычно предлагают ввести реквизиты карты, чтобы на неё впоследствии перевели компенсацию от государства.

Если пользователи вбивают информацию на фальшивой странице, мошенники либо сразу крадут деньги со счетов, либо перепродают данные пользователя на хакерских форумах, чтобы ими воспользовались другие злоумышленники.

С активизацией мошенников в период пандемии столкнулись, в частности, ВТБ и Альфа-Банк. Сбербанк, Газпромбанк, МКБ и Росбанк не зафиксировали роста числа сайтов-двойников. При этом в Сбербанке предупредили о росте телефонного мошенничества.

Рост числа поддельных банковских сайтов подтверждают компании по кибербезопасности Group-IB и «Лаборатория Касперского». Так, в первой половине 2020 года количество заблокированных попыток перехода пользователей на разные мошеннические ресурсы выросло в 2,5 раза по сравнению с началом 2019 года.

За 2019 год в России насчитывалось 576,5 тыс. транзакций, которые впоследствии были признаны несанкционированными. Сумма таких операций превысила 6 млрд руб. Это деньги, которые перевели с карт и счетов клиентов банков без их согласия. В 2018 году размер подобных транзакций составлял всего 1,4 млрд руб.

Помимо хищения средств, поддельные сайты банков опасны вирусами, которыми могут заразить компьютер или телефон пользователя.

Программа Httrack website copier

Инструкция после установки:

1. Запустите программу на компьютере.
2. Создайте новый проект и придумайте название.
3. Укажите папку на компьютере, куда будете сохранять страницы и нажмите — «Далее».
4. Укажите адрес страницы, которую будете копировать, в поле «Веб-адрес (URL)», затем кнопку «Задать параметры».
5. Перейдите на вкладку «Фильтры», если вы хотите скачать только определенные файлы сайта, например, только gif.
6. Перейдите на вкладку «Ограничения», задайте глубину загрузки материала.
7. На вкладке «Линки» установите флажки в поля: «Стараться определять все URLы (даже в неопознанных тэгах/скриптах)», «Получать в начале HTML-файлы». При выставлении таких параметров скачивание будет происходить быстрее.
8. Перейдите на вкладку «Структура», выберите способ сохранения файлов из выпадающего списка.
9. После выставления всех параметров нажмите — Ок.
10. Нажмите «Старт».

Для просмотра скачанной страницы перейдите в папку, которую Вы создали ранее, затем откройте файл index.html.

Ура! Теперь у Вас на компьютере есть клон желаемого интернет-ресурса. Сделать клон интернет-ресурса не так уж сложно, под силу это каждому.

Нужно ли бороться с воровством?

Некоторые считают, что воровство неизбежно и с ворами бороться бесполезно. На мой взгляд, это очень неправильная позиция. Не предпринимая никаких действий, блогеры, тем самым, потакают ворам. Те начинают чувствовать свою безнаказанность и наглеют окончательно. В результате другим блогерам, которые не желают мириться с фактом воровства своего контента, приходится почти постоянно быть настороже, отслеживая копии своих постов и сайтов. Если бы с воровством боролись все, то и воры знали бы, что рано или поздно им придется ответить за свои действия.

Наверное, только ленивый не написал, что копирование контента — это плохо. К сожалению, реальность такова, что копия может встать выше оригинала, если окажется на трастовом сайте. А это значит, что ваш труд пропадет — по запросу придут не на вашу страницу, а на другую. И там, возможно, кликнут по рекламному баннеру, а не у вас. Как бы блогеры не пытались убедить себя и остальных, что пишут исключительно для души, реальность такова, что душе тоже кушать хочется.

Поэтому с воровством бороться нужно. Воров отслеживать нужно. И тогда, может, люди перестанут приходить в интернет за легкими деньгами, присваивая себе плоды чужого труда.

И помните: «Чем тише ты, тем больше слышишь».

PS. В данном тексте есть ряд нехитрых приемов защиты, кто увидит — молодец.

Сайт «История и путешествия», 2009-2020. Копирование и перепечатка любых материалов и фотографий с сайта anashina.com в электронных публикациях и печатных изданиях запрещены.

Онлайн-сервисы, которые помогают мне путешествовать:

• Дешевые авиабилеты: Aviasales
• Гостиницы и базы отдыха: Booking
• Туристическая страховка: Cherehapa
• Экскурсии на русском языке: Tripster и Sputnik8

Посмотреть все

Отклонить сайты, которые говорят, что у вас есть вирус или у вас проблемы с законом

Эти сайты все о тактике страха всегда обман. Будь то всплывающее окно или вся страница, если сайт заявляет, что у вас есть вирус и вам нужно удалить его сейчас, или что вы были опознаны ФБР и вы можете заплатить за выход из преступления, дон не влюбиться в это:

Эти сайты и сообщения будут играть на ваших страхах и попытаться заставить вас передать деньги или личную информацию. Тем не менее, ваш веб-браузер никогда не будет тем местом, где можно узнать, есть ли на вашем компьютере вирус. Вот для чего нужны антивирусные сканеры. Если вы видите любую такую ​​веб-страницу или всплывающее окно, игнорируйте ее.  

Как защитить себя от клонирования учетной записи Facebook

Помните, чем вы делитесь с людьми, не входящими в список ваших друзей и платформу. Помните, что все, чем вы делитесь – фотографии, личная информация, список друзей, – все, что вы хотите сделать общедоступным, смогут увидеть все в Интернете.

Все, что вы публикуете, можно украсть и использовать для клонирования вашей учетной записи или кражи вашей личности. Поэтому вам необходимо регулярно проверять настройки конфиденциальности вашего Facebook. Платформа регулярно обновляет свои протоколы безопасности и конфиденциальности, поэтому возьмите за привычку проверять, что нового и изменилось ли что-то в вашей учетной записи.

Добавляйте в Facebook только тех, кого вы знаете и которым доверяете. Всегда дважды проверяйте, являются ли учетные записи законными, прежде чем утверждать запрос на подключение.

Кроме того, сделайте свой список друзей закрытым, чтобы мошенники не могли их атаковать.

Клон сайта все же нужен. Как минимизировать вероятность фильтра

Если вы не планировали заниматься черным SEO, и дублирующие версии сайта вам нужны по объективным причинам — продвигаться белыми способами вполне реально

Здесь важно сделать все правильно и перестраховаться всеми возможными вариантами. Вот ряд базовых рекомендаций, которые уменьшат вероятность санкций за аффилированность. Используйте разные названия для сайтов, которые не содержат одинаковых слов в доменном имени

Еще лучше, если проекты и вовсе будут зарегистрированы в разных доменных зонах

Используйте разные названия для сайтов, которые не содержат одинаковых слов в доменном имени. Еще лучше, если проекты и вовсе будут зарегистрированы в разных доменных зонах.

Скрывайте данные о владельце домена. Информацию о доменном имени и его администраторе легко получить через Whois-сервисы, поэтому публичный доступ к таким данным нужно ограничить. Большинство регистраторов по умолчанию скрывает эти сведения, но перестраховаться и проверить какая информация присутствует в публичном доступе будет не лишним.

Кражи с дистанционным взломом профилей цифровой учетной записи

В результате взлома аккаунта, хакеры, сведения с учетной записи применяют как эффективный и на практике проверенный способ распространенного мошенничества для осуществления прибыльного шантажа и вымогательств денег.

Анализируя добытые незаконным путем сведения, в том числе личные переписки, приватные фото и просматривая скрытые от посторонних глаз интимные видео, далее мошенники начинают действовать не стесняясь. Это проявляется не только в форме распространенного шантажа владельцев вскрытого профиля, но и как способ определенного вымогательства переслать деньги или выполнить что-то еще.

Проверьте страницу «О нас»

Законные сайты хотят, чтобы вы знали все о том, кто они. Таким образом, они будут иметь Страница «О нас» в нижней части подробно описывается, кто они, и, как правило, выкладывается довольно стандартный облик компании или веб-сайта. Это стандартная практика, и большинство веб-сайтов будут создавать свои О странице на ранних стадиях разработки сайта. Если вы не видите страницу «О программе», это должно поднять для вас серьезные красные флажки.

Здесь, на Comparitech, например, вы можете легко найти ссылку на наш О странице и многие другие страницы, рассказывающие вам о том, кто мы, внизу каждой страницы:

В качестве альтернативы, если О странице в списке, но пустое, или слово там, как будто это ссылка, но вы не можете нажать на нее, скорее всего, это афера.

Отдыхаем дома

Недавно международная компания по предотвращению кибератак Group-IB обнаружила целую сеть сайтов-клонов отелей и гостиниц в Сочи (или фишинговых сайтов, в переводе с английского phishing от fishing — «рыбная ловля, выуживание»). Причем мошенники скопировали не только реальные сайты «Розы Хутор», «Горки Плаза», Sochi Marriott Krasnaya Polyana и других, но даже разработали ресурс, например, для «Сочи Парк Отеля», у которого отдельного сайта в природе не существует (забронировать номер можно только через туроператора, в чьем управлении находится отель). Так, 39-летняя жительница Мордовии потеряла почти 50 тыс. рублей.

В ходе проверки специалисты в области противодействия кибермошенничеству оставили заявку на сайте, после чего с ними связался оператор с предложением либо полностью оплатить понравившийся номер в отеле, либо внести 50% от суммы. Заплатить на месте никак не получится, пояснил «представитель» отеля: «Там нет ни терминала, ни кассового аппарата».

«Как и ожидалось, оплата брони оказалась обычным переводом денег на счет некоего физлица. В таких схемах также нередко используется ИП, а сам перевод осуществляется через интернет-банкинг, — отмечают борцы с кибермошенниками. — В итоге клиент не получит, например, кассового чека, который подтвердил бы оплату конкретных услуг».

Всего удалось выявить около 60 подозрительных ресурсов, которые копируют и фирменные цвета, и бренд, и логотип самых разных отелей.

«Особенно часто туристы сталкиваются с сайтами-клонами отелей, бронируя гостиницы в Краснодарском крае или в Абхазии. Использование известных брендов мошенников совсем не пугает: «чем дороже, тем лучше», — отмечает пресс-секретарь Российского союза туриндустрии (РСТ) Ирина Тюрина. — Люди, которые становятся жертвами подобных ресурсов, бронируют отели не через туроператора, а самостоятельно, зачастую кликая на первую попавшуюся в поисковике рекламную ссылку.

Впрочем, мошенники быстро смекнули, что поживиться можно, не только создавая сайты-двойники отелей на Кубани и в Абхазии, но и сайты гостиниц востребованного среди туристов Крыма.

По словам владельца пансионата в Канаке Юрия Койчева, всё лето каждую неделю на ресепшене появлялось по три-четыре семьи в полной уверенности, что сейчас им предоставят забронированный номер. Оказалось, что мошенники выкупили домен, название которого очень похоже на название сайта крымского пансионата, только у сайта-клона есть дефис, а у оригинала — нет.

«Мы потом посчитали: люди в сумме потеряли более 10 млн. Особенно жалко было семью, которая заплатила 140 тыс. Мы всем стараемся помочь как можем, в самых безвыходных ситуациях пытаемся пристроить людей в соседние отели, — приводит слова владельца пансионата «Собеседник». — Если гости приехали из аэропорта на такси в 9 часов вечера, им просто некуда деться. Многие потом обращаются в полицию у себя в регионе. Мне сейчас звонят из отделений МВД по всей стране — я называю номер уголовного дела, чтобы приобщить все факты к одному»

Механика аффилиат-фильтров Google и Яндекса

Начать следует с того, что Google и Яндекс официально не используют понятие аффилиат, а санкции, накладываемые за манипуляции с дублями сайтов, по своей механике не совсем схожи с классическим фильтром. Тем не менее, название аффилиат-фильтр прочно закрепилось среди вебмастеров и сеошников, и его неофициальный статус нисколько не преуменьшает серьезности последствий.

В Яндексе аффилиаты идентифицируются алгоритмами (автоматически) или по жалобе пользователей, в роли которых, обычно, выступают внимательные конкуренты. Соответственно, санкции накладываются автоматом или ручным способом. Все клоны исключаются из выдачи или же сильно понижаются в ранжировании. В поиске остается только один ресурс, который алгоритмы посчитают наиболее релевантным (и совершенно не факт, что это будет основной сайт).

В выдаче Google аффилированные сайты попадают в дополнительный индекс — они не отображаются в основной выдаче, а доступны по ссылке «Показать скрытые результаты». Это не совсем корректно называть фильтром в привычном понимании, но последствия в данном случае 100% аналогичные. Сайт полностью теряет поисковый трафик из Google и становится, по сути, бесполезным.