«Лаборатория Касперского»: что приготовили злоумышленники к «Черной пятнице»
Онлайн-мошенники активно используют дни традиционных ноябрьских распродаж, чтобы выманивать конфиденциальные данные и деньги пользователей. В «Лаборатории Касперского» обнаружили множество фишинговых и скам-кампаний, в рамках которых злоумышленники мимикрировали, например, под популярные маркетплейсы, финансовые организации и магазины бытовой техники и электроники. Эксперты по кибербезопасности отмечают, что некоторые легенды не теряют своей актуальности уже долгое время. Об этом CNews сообщили представители «Лаборатории Касперского».
Скам-розыгрыш с коробками. В спам-рассылках пользователей заманивают на поддельные сайты популярных маркетплейсов возможностью выиграть подарочные сертификаты, технику, путевки и другие ценные призы. На фальшивых страницах используются соответствующие логотипы, корпоративные цвета и дизайн. Чтобы принять участие, требуется ввести свое имя, далее потенциальным жертвам предлагается выбрать на изображении с множеством подарочных коробочек одну с подарком, на это дается три попытки.
Приз находится якобы только в одной из коробочек, но на самом деле это лишь трюк. Пользователь в конечном итоге всегда «угадывает», ведь цель злоумышленников — довести потенциальную жертву до этапа перевода денег. Это стандартная скам-схема, человека заманивают выигрышем значительной суммы. В обнаруженных схемах, например, речь шла о более чем 250 тыс. руб. Чтобы получить выигрыш, нужно ввести реквизиты карты, а далее оплатить обязательную «пошлину». Чтобы придать убедительности этой легенде, злоумышленники ссылаются на законодательство и оставляют на сайте комментарии других победителей, разумеется, ненастоящие. Ставка делается на то, что размер фальшивой комиссии покажется незначительным по сравнению с суммой выигрыша. Но, если попасться в эту ловушку, жертва не увидит никаких поступлений на своем счету, а ее деньги уйдут злоумышленникам.
«Мошенники часто используют логотипы и брендинг крупных маркетплейсов, рассылая письма с предложениями эксклюзивных скидок и ссылками на поддельные сайты, напоминающие настоящие. К сожалению, эффективными остаются даже совсем не новые схемы, такие как схема с призом в виртуальной подарочной коробке. Злоумышленники часто манипулируют понятием эксклюзивности, утверждая, что только избранные (например, самые быстрые) смогут получить выигрыш. Напоминаем о необходимости сохранять бдительность, перепроверять существование любых акций от крупных брендов на официальных площадках и не рассчитывать на то, что в сети можно выиграть большую сумму путем одного нажатия», — сказала Анна Лазаричева, спам-аналитик в «Лаборатории Касперского».
Фишинг на продавцов. Во время сезона распродаж злоумышленники реализуют схемы, которые направлены не только на покупателей. Эксперты «Лаборатории Касперского» обнаружили фишинговые ресурсы, мимикрирующие под страницы авторизации для входа в кабинет продавца на популярных маркетплейсах. На поддельных страницах пользователя просят для авторизации ввести логин и пароль, которые уйдут злоумышленникам. Вероятно, в дальнейшем эти аккаунты мошенники могут использовать для реализации своих схем, которые будут нацелены уже на покупателей, или для шантажа владельца личного кабинета. Украденные учетные данные злоумышленники также могут продавать на теневом рынке или использовать в нечестной конкуренции.
Чтобы безопасно совершать покупки в дни распродаж, эксперты «Лаборатории Касперского» рекомендуют: критически относиться к ссылкам и вложениям, полученным по электронной почте и в мессенджерах; тщательно проверять личность отправителя, прежде чем что-то открывать; проверять подлинность сайта интернет-магазина, прежде чем передавать какую-либо информацию; обращать внимание на то, правильный ли у них URL-адрес, есть ли орфографические ошибки или небрежности в дизайне; использовать надежное защитное решение, эффективность которого подтверждается независимыми исследованиями; проверять отзывы, прежде чем приобрести товар, особенно если магазин неизвестный; отслеживать списания с банковской карты и в случае подозрительных операций сразу обратиться в свой банк.