Перейти к основному содержанию
Реклама
Прямой эфир
Армия
Экипаж Ка-52 поразил опорный пункт и личный состав ВСУ в Курской области
Общество
Синоптики спрогнозировали туман и гололед в Москве 27 декабря
Экономика
Летные испытания импортозамещенных SSJ-100 New пройдут в начале 2025 года
Авто
Россияне потратили на б/у автомобили 585 млрд рублей за ноябрь
Мир
В сирийской оппозиции заявили о встречах в Анкаре и Дохе с представителями РФ
Мир
Пентагон отказался комментировать поражение F-16 в Запорожской области
Мир
В Британии на саксонском кладбище обнаружили меч VI века
Экономика
Компании начали активно открывать подразделения в регионах
Общество
В России обнаружили более 20 поддельных сайтов о благотворительности
Мир
Ким Чен Ын сделал подарок долгожительнице из КНДР на 100-летний юбилей
Происшествия
На западе Москвы загорелся паркинг
Мир
Около 70 человек на борту затонувшего в водах Марокко судна пропали без вести
Общество
Временные ограничения на полеты введены в аэропорту Казани
Мир
Адвокаты президента Южной Кореи посетят заседание об импичменте
Культура
Новый год начнется с выхода фильма-сказки «Финист. Первый богатырь»
Армия
Пленный солдат ВСУ посоветовал сослуживцам бросать позиции и сдаваться
Армия
Посол Яковенко назвал применение «Орешника» мощным фактором сдерживания
Мир
СМИ узнали о желании солдат ВСУ достичь перемирия с Россией в 2025 году
Главный слайд
Начало статьи
Озвучить текст
Выделить главное
Вкл
Выкл

К сезону распродаж мошенники разработали новую схему обмана, рассказали «Известиям» в компаниях по информационной безопасности. Появились специальные боты в Telegram, которые позволяют создать фишинговый портал крупного магазина буквально в несколько кликов, при этом страница такого «маркетплейса» будет очень похожа на настоящую. Как отметили специалисты, на этой неделе в Сети появились клоны WildBerries и Ozon, а на форумах уже есть жалобы пострадавших.

Осторожно, фейк

С началом сезона распродаж в Сети активизировались аферисты, рассказали «Известиям» в компаниях по информационной безопасности. Специалисты обнаружили новую схему создания фишинговых сайтов — ресурсов, которые имитируют существующий маркетплейс или онлайн-магазин.

Злоумышленник без особых технических навыков создает в специализированном Telegram-боте по заданным параметрам фишинговую страницу. На нее заманивают жертв с помощью личных сообщений, — рассказал «Известиям» ведущий аналитик Group-IB департамента Digital Risk Protection Евгений Егоров.

мужчина ноутбук
Фото: Global Look Press/Jochen Tack

Также мошенники могут привлекать аудиторию постами в соцсетях и Telegram-каналах, комментариями под видеороликами, добавил эксперт. Оформляя «заказ», жертва вводит на фишинговом сайте данные банковской карты. За одну атаку киберпреступники могут украсть до 150 тыс. рублей, уточнил Евгений Егоров.

— Сценарии обмана могут быть разные: кража денег за оплаченный товар, кража данных банковской карты или всё вместе, — сказал он.

В «Лаборатории Касперского» тоже зафиксировали большое количество фишинговых ресурсов, мимикрирующих под крупные узнаваемые онлайн-магазины, подтвердила тенденцию контент-аналитик компании Ольга Свистунова. По ее словам, на эти сайты пользователей заманивают крупными скидками и уникальными акциями.

ноутбук кредитная банковская карта
Фото: unsplash.com/Dylan Gillis

В Сети уже появились клоны таких маркетплейсов, как Ozon, отметили в Positive Technologies. Злоумышленники полностью скопировали дизайн главной страницы магазина. Там написано, что сейчас идет распродажа только для премиальных клиентов компании и скидки составляют до 90%. Главное отличие от настоящего маркетплейса — адрес страницы не совпадает с оригинальным.

По словам представителей Ozon, в компании налажены мониторинг мошеннических ресурсов и механизм их блокировок через операторов связи и владельцев доменов.

Сектор «приз»

Другая разновидность схемы основана на легенде с розыгрышем призов от маркетплейсов. В эти выходные от имени WildBerries злоумышленники сообщали людям о том, что они выиграли $1250. Как только пользователь кликал на ссылку, открывался чат якобы с сотрудником технической поддержки, который просил «победителя» прислать данные банковской карты, а также ее CVV, чтобы «перевести приз». Затем мошенники списывали деньги со счета жертвы. В пресс-службе WildBerries «Известиям» сказали, что передают всю необходимую информацию в правоохранительные органы.

Уже появились первые пострадавшие от новой схемы. Посетительница одного из интернет-форумов Анастасия рассказала, как перешла по ссылке из сообщения на портал, очень похожий на WildBerries, и там ей сообщили, что она выиграла больше $1 тыс.

— Там был онлайн-чат примерно на 60 пользователей, где счастливые обладатели выигрыша рассказывали другим о том, что всё честно и они уже получили приз. Но для того, чтобы его получить, необходимо было сообщить данные банковской карты, а для подтверждения операции перевода выигрыша сообщить пароль, который прислал банк. После этого все деньги списали, — поделилась пострадавшая.

женщина смотрит на телефон удивлена
Фото: Getty Images/iStock/fizkes

По ее словам, «сайт выглядел очень достоверно». Впрочем, когда мошенники создают подделку, они не копируют ресурс целиком, а делают лишь одну или несколько фишинговых страниц. Существует схема, в которой пользователь, когда заходит на подобный поддельный ресурс и пытается кликнуть на другие разделы, видит на экране баннер с текстом: «Вы находитесь на странице закрытой распродажи. Остальные разделы недоступны». Так злоумышленники побуждают людей не кликать на другие разделы, которые по понятным причинам не работают, рассказала Ольга Свистунова.

Больше всего атак на ритейл ежегодно происходит в IV квартале: в среднем на этот период приходится треть от общегодового количества инцидентов, рассказала аналитик исследовательской группы Positive Technologies Екатерина Семыкина. По ее словам, в 2022-м после традиционного затишья в III квартале число атак на торговлю увеличилось почти вдвое.

Специалисты по безопасности рекомендуют пользователям проверять ресурсы, прежде чем вводить на них свои данные, в том числе платежные. Важно обращать внимание на название сайта в адресной строке; проверять, работают ли кнопки на портале и нет ли опечаток. Кроме того, не стоит переходить по сомнительным ссылкам в письмах, сообщениях и мессенджерах и социальных сетях, резюмировали эксперты.

Читайте также
Прямой эфир