Со слов спикера, исследователи их подразделения обратили внимание на резкий рост использования названия легального сайта «Кинопоиск». С близким к этому именем создаются многочисленные фейковые клоны, где предоставляются ссылки на пиратские сетевые ресурсы. Как заявил Трухачев, среднее время жизни фейкового домена со словом «Кинопоиск» составляет около пяти дней. После этого происходит злоумышленники регистрируют новый домен, просто добавляя одну букву в имя ресурса. Всплеск активной генерации фальшивых сайтов пришелся на осень, когда был введен локдаун, и после введения системы проверки QR-кодов для посещении оффлайн-кинотеатров.
Со слов спикера, за период с начала октября по конец ноября количество созданных фейковых доменом со словом «Кинопоиск» выросло вдвое по сравнению с показателями августа и сентября. Росло также количество фейковых доменов с именем «kino».
Обнаружив аномалию, исследователи Softline опросили представителей других легальных онлайн-кинотеатров - ivi, Okko, Megogo. Пресс-служба ivi отказалась от комментариев. В Okko сообщили, что не наблюдают аномального роста пиратских сайтов - имитаторов легального сервиса. В Megogo отметили, что также не имеют подтверждений. Известно, что эти компании проводят активные собственные рекламные кампании для продвижения бренда, поэтому основу их клиентской аудитории составляют постоянные онлайн-зрители, а не случайные, на перехват которых рассчитан фишинг.
По данным «Коммерсанта», им также удалось обнаружить шесть русскоязычных сайтов с пиратским контентом, созданных для имитации службы Netflix. В то же время в пресс-службе Netflix в России отказались от комментариев.
По мнению Юрия Другача, сооснователя проекта StopPhish, подавляющее (98%) количество фейковых онлайн-кинотеатров создаются для кражи платежных и персональных данных. Пиратские фильмы выступают в них как способ привлечения доверчивых клиентов.
Как заявил руководитель отдела специальных проектов Group-IB Владимир Калугин, фейковый сайт создаются даже для пиратских онлайн-кинотеатров. В качестве примера он назвал сайт Kinogo. Он отметил, что мошенники пользуются этим для повышение собственного статуса в сети. Присутствие в имени сайта или домена релевантных ключевых слов способствует поисковой оптимизации, помогая мошенникам выйти в «легальный канал» и работать под его прикрытием.
Для борьбы с распространением пиратского контента существует Антипиратский меморандум. Подпись под ним поставили «Яндекс», VK, Rambler. Начиная с 2018 года, эти поисковые системы вводят блокировку страниц из реестра пиратских сайтов во внесудебном порядке. Списком на блокировку управляет Медиакоммуникационный союз.
В то же время регулярное появление фейковых онлайн-кинотеатров указывает на то, что еще не все возможности для противодействия исчерпаны.