Сегодня утром специалисты компании ГдеЭтотДом.РУ обнаружили, что при запросе «циан» в поисковой системе Google первое рекламное объявление с указанной ссылкой cian.ru на самом деле вело на сайт http://707s.ru/, который полностью имитировал дизайн главной страницы интернет-базы ЦИАН за счет программной подгрузки реальной информации с сайта — дизайна, настроек, данных, тем самым вводя пользователя в заблуждение относительно того, на каком сайте он находится. Как объяснила порталу ГдеЭтотДом.РУ руководитель интернет-маркетинга компании DOKI Лариса Богачева, такое возможно, если, например, была взломана система управления DNS сайта www.cian.ru.
Сегодня утром специалисты портала ГдеЭтотДом.РУ обнаружили, что при запросе «циан» в поисковой системе Google первое рекламное объявление с указанной ссылкой cian.ru на самом деле вело на сайт http://707s.ru/, который полностью имитировал дизайн главной страницы интернет-базы ЦИАН за счет программной подгрузки образа главной страницы сайта — дизайна, визуальных настроек и данных, тем самым вводя пользователя в заблуждение относительно того, на каком сайте он находится. Как объяснила порталу ГдеЭтотДом.РУ руководитель интернет-маркетинга компании DOKI Лариса Богачева, такое возможно, если, например, была взломана система управления DNS сайта www.cian.ru.
Даже перейдя по предложенной ссылке, посетитель все еще не понимал, что находится на чужом сайте. Ему высвечивалась информация о проблемах в работе сайта ЦИАН и предложение о подтверждении регистрационной информации — пользователю предлагали ввести номер телефона, обещая, что после этого вышлют код для входа на портал. «Но после того как пользователь введет полученный код, может произойти все, что угодно, — предупреждает руководитель интернет-маркетинга компании DOKI Лариса Богачева. — Например, с телефона спишут крупную сумму денег. Или будут использовать рабочие телефоны риэлторов для рассылки спама».
Как выяснили специалисты агентства недвижимости DOKI и портала ГдеЭтотДом.РУ при быстром анализе цепочки «домен — ip — хостер», домен http://707s.ru был зарегистрирован частным лицом в прошедшие выходные — 25 февраля 2012 года. А сам сайт был размещен на сервере украинской компании AntiDDOS.biz, которая специализируется на защите от DDoS-атак. При этом в разделе контактной информации этой компании стоит адрес частного лица Литвиненко Сергея Николаевича, зарегистрированного на территории США.
Как заметил генеральный директор компании ГдеЭтотДом.РУ Максим Башарин, около полутора лет назад хакеры также объявляли войну сайтам недвижимости: «Уже не раз и наш портал, и ЦИАН, и другие крупные интернет-базы подвергались DDos-атакам. Если хакерам удается „положить“ сайт хотя бы на день, то ущерб для интернет-компании такого уровня может вылиться в круглую сумму — от нескольких сотен тысяч рублей и более. За последний год все крупные интернет-базы недвижимости вложили серьезные средства в защиту от хакеров. Однако последние тоже не стоят на месте. „Атакующие“ находят все новые способы и методы, чтобы заработать на именах крупных интернет-компаниях, что наносит последним серьезный ущерб».
Ущерб компании ЦИАН, в данном случае, можно разделить на несколько составляющих. Во-первых, мошенники уводили посетителей от настоящего сайта. В день, по мнению Ларисы Богачевой, ЦИАН терял от 3 000 до 5 000 посетителей. Но главное, считает она, это попытка подрыва репутации компании. Ведь многие пользователи редко смотрят на адресную строку браузера, и, как следствие, далеко не сразу поймут, что находятся на фальшивом сайте. «Если пользователь просто не получит желаемой услуги, то, как правило, он просто не вернется на тот или иной сайт, а если еще и потеряет деньги, то будет жаловаться друзьям, знакомым, в социальных сетях, что в итоге будет создавать вокруг портала ореол негатива», — подытожил руководитель PR-службы ГдеЭтотДом.РУ Марат Мурадян.