Накликали беду: мошенники нашли новый способ обмана в сезон распродаж
К сезону распродаж мошенники разработали новую схему обмана, рассказали «Известиям» в компаниях по информационной безопасности. Появились специальные боты в Telegram, которые позволяют создать фишинговый портал крупного магазина буквально в несколько кликов, при этом страница такого «маркетплейса» будет очень похожа на настоящую. Как отметили специалисты, на этой неделе в Сети появились клоны WildBerries и Ozon, а на форумах уже есть жалобы пострадавших.
Осторожно, фейк
С началом сезона распродаж в Сети активизировались аферисты, рассказали «Известиям» в компаниях по информационной безопасности. Специалисты обнаружили новую схему создания фишинговых сайтов — ресурсов, которые имитируют существующий маркетплейс или онлайн-магазин.
— Злоумышленник без особых технических навыков создает в специализированном Telegram-боте по заданным параметрам фишинговую страницу. На нее заманивают жертв с помощью личных сообщений, — рассказал «Известиям» ведущий аналитик Group-IB департамента Digital Risk Protection Евгений Егоров.
Также мошенники могут привлекать аудиторию постами в соцсетях и Telegram-каналах, комментариями под видеороликами, добавил эксперт. Оформляя «заказ», жертва вводит на фишинговом сайте данные банковской карты. За одну атаку киберпреступники могут украсть до 150 тыс. рублей, уточнил Евгений Егоров.
— Сценарии обмана могут быть разные: кража денег за оплаченный товар, кража данных банковской карты или всё вместе, — сказал он.
В «Лаборатории Касперского» тоже зафиксировали большое количество фишинговых ресурсов, мимикрирующих под крупные узнаваемые онлайн-магазины, подтвердила тенденцию контент-аналитик компании Ольга Свистунова. По ее словам, на эти сайты пользователей заманивают крупными скидками и уникальными акциями.
В Сети уже появились клоны таких маркетплейсов, как Ozon, отметили в Positive Technologies. Злоумышленники полностью скопировали дизайн главной страницы магазина. Там написано, что сейчас идет распродажа только для премиальных клиентов компании и скидки составляют до 90%. Главное отличие от настоящего маркетплейса — адрес страницы не совпадает с оригинальным.
По словам представителей Ozon, в компании налажены мониторинг мошеннических ресурсов и механизм их блокировок через операторов связи и владельцев доменов.
Сектор «приз»
Другая разновидность схемы основана на легенде с розыгрышем призов от маркетплейсов. В эти выходные от имени WildBerries злоумышленники сообщали людям о том, что они выиграли $1250. Как только пользователь кликал на ссылку, открывался чат якобы с сотрудником технической поддержки, который просил «победителя» прислать данные банковской карты, а также ее CVV, чтобы «перевести приз». Затем мошенники списывали деньги со счета жертвы. В пресс-службе WildBerries «Известиям» сказали, что передают всю необходимую информацию в правоохранительные органы.
Уже появились первые пострадавшие от новой схемы. Посетительница одного из интернет-форумов Анастасия рассказала, как перешла по ссылке из сообщения на портал, очень похожий на WildBerries, и там ей сообщили, что она выиграла больше $1 тыс.
— Там был онлайн-чат примерно на 60 пользователей, где счастливые обладатели выигрыша рассказывали другим о том, что всё честно и они уже получили приз. Но для того, чтобы его получить, необходимо было сообщить данные банковской карты, а для подтверждения операции перевода выигрыша сообщить пароль, который прислал банк. После этого все деньги списали, — поделилась пострадавшая.
По ее словам, «сайт выглядел очень достоверно». Впрочем, когда мошенники создают подделку, они не копируют ресурс целиком, а делают лишь одну или несколько фишинговых страниц. Существует схема, в которой пользователь, когда заходит на подобный поддельный ресурс и пытается кликнуть на другие разделы, видит на экране баннер с текстом: «Вы находитесь на странице закрытой распродажи. Остальные разделы недоступны». Так злоумышленники побуждают людей не кликать на другие разделы, которые по понятным причинам не работают, рассказала Ольга Свистунова.
Больше всего атак на ритейл ежегодно происходит в IV квартале: в среднем на этот период приходится треть от общегодового количества инцидентов, рассказала аналитик исследовательской группы Positive Technologies Екатерина Семыкина. По ее словам, в 2022-м после традиционного затишья в III квартале число атак на торговлю увеличилось почти вдвое.
Специалисты по безопасности рекомендуют пользователям проверять ресурсы, прежде чем вводить на них свои данные, в том числе платежные. Важно обращать внимание на название сайта в адресной строке; проверять, работают ли кнопки на портале и нет ли опечаток. Кроме того, не стоит переходить по сомнительным ссылкам в письмах, сообщениях и мессенджерах и социальных сетях, резюмировали эксперты.