29 Ноя 2024 15:29
Количество просмотров: 515

«Коробки Пандоры»: что приготовили злоумышленники к черной пятнице

Онлайн-мошенники активно используют дни традиционных ноябрьских распродаж, чтобы выманить конфиденциальные данные и деньги пользователей.

В «Лаборатории Касперского» обнаружили множество фишинговых и скам-кампаний, в рамках которых злоумышленники мимикрировали, например, под популярные маркетплейсы, финансовые организации и магазины бытовой техники и электроники. Эксперты по кибербезопасности отмечают, что некоторые легенды не теряют своей актуальности уже долгое время.

Скам-розыгрыш с коробками. В спам-рассылках пользователей заманивают на поддельные сайты популярных маркетплейсов возможностью выиграть подарочные сертификаты, технику, путевки и другие ценные призы. На фальшивых страницах используют соответствующие логотипы, корпоративные цвета и дизайн. Чтобы принять участие, требуется ввести свое имя, далее потенциальным жертвам предлагается выбрать на изображении со множеством подарочных коробочек одну с подарком, на это дается три попытки.

Приз находится якобы только в одной из коробочек, но на самом деле это лишь трюк. Пользователь в конечном итоге всегда «угадывает», ведь цель злоумышленников — довести потенциальную жертву до этапа перевода денег. Это стандартная скам-схема, человека заманивают выигрышем значительной суммы. Для получения выигрыша нужно ввести реквизиты карты, а далее оплатить обязательную «пошлину». Чтобы придать убедительности этой легенде, злоумышленники ссылаются на законодательство и оставляют на сайте комментарии других победителей, разумеется, ненастоящие. Ставка делается на то, что размер фальшивой комиссии покажется незначительным по сравнению с суммой выигрыша. Но, если попасть в эту ловушку, то жертва не увидит никаких поступлений на своем счету, а ее деньги уйдут злоумышленникам.

«Мошенники часто используют логотипы и брендинг крупных маркетплейсов, рассылая письма с предложениями эксклюзивных скидок и ссылками на поддельные сайты, напоминающие настоящие. К сожалению, эффективными остаются даже совсем не новые, такие как схема с призом в виртуальной подарочной коробке. Злоумышленники часто манипулируют понятием эксклюзивности, утверждая, что только избранные (например, самые быстрые) смогут получить выигрыш. Напоминаем о необходимости сохранять бдительность, перепроверять существование любых акций от крупных брендов на официальных площадках и не рассчитывать на то, что в сети можно выиграть большую сумму путем одного нажатия», — комментирует Анна Лазаричева, спам-аналитик «Лаборатории Касперского».

Фишинг на продавцов. Во время сезона распродаж злоумышленники реализуют схемы, которые направлены не только на покупателей. Эксперты «Лаборатории Касперского» обнаружили фишинговые ресурсы, мимикрирующие под страницы авторизации для входа в кабинет продавца на популярных маркетплейсах. На поддельных страницах пользователя просят для авторизации ввести логин и пароль, которые уйдут злоумышленникам.

Вероятно, в дальнейшем эти аккаунты мошенники используют для реализации своих схем, которые будут нацелены уже на покупателей, или для шантажа владельца личного кабинета. Украденные учетные данные злоумышленники могут также продавать на теневом рынке или использовать в нечестной конкуренции.

Чтобы безопасно совершать покупки в дни распродаж, эксперты «Лаборатории Касперского» рекомендуют:

* критически относиться к ссылкам и вложениям, полученным по электронной почте и в мессенджерах;

* тщательно проверять личность отправителя, прежде чем что-то открывать;

* проверять подлинность сайта интернет-магазина, прежде чем передавать какую-либо информацию;

* обращать внимание на то, правильный ли URL-адрес, есть ли орфографические ошибки или небрежности в дизайне;

* использовать надежное защитное решение, эффективность которого подтверждается независимыми исследованиями. Например, Kaspersky Premium помогает пользователям защититься от фишинга и скама;

* проверять отзывы, прежде чем приобрести товар, особенно если магазин неизвестный;

* отслеживать списания с банковской карты, а в случае подозрительных операций сразу обратиться в свой банк.

 

 

В нашем Telegram-канале  много интересного, важные и новые события. Наш Instagram. Подписывайтесь!

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *