Россиянам рассказали о наиболее распространённых мошеннических схемах в ходе онлайн-распродаж

Изображение: Christin Hume (unsplash)

Во время «горячих распродаж» вроде «черной пятницы» и предновогодних скидок всегда фиксируется увеличение мошеннических действий, связанных с созданием различных веб-сайтов и ресурсов, которые являются подделками известных онлайн-магазинов и маркетплейсов. Помимо этого, киберпреступники часто осуществляют масштабные массовые фишинговые рассылки, которые производятся якобы от лица известных компаний и брендов.

Соответствующее заявление сделал специалист исследовательской группы Positive Technologies Федор Чунижеков во время общения с журналистами издания «Известия». Эксперт по информационной безопасности подчеркнул, что поддельные фишинговые сайты выглядят сегодня довольно правдоподобно — их сложно на первый взгляд отличить от оригинального веб-ресурса.

Для привлечения пользователей такие порталы наполнены различными крайне выгодными предложениями, простыми условиями доставки и возврата купленного товара, но в том случае, если на таком мошенническом сайте пользователем будет осуществлено оформление какого-либо заказа, то никакой посылки человек, конечно же, не получит, а злоумышленникам будут отправлены введённые доверчивым гражданином платежные и персональные данные.

Наиболее слабым местом таких мошеннических сайтов является его доменное имя. Но сейчас киберпреступники делают так, чтобы доменное имя фишингового сайта отличалось от реального адреса сайта, маркетплейса или онлайн-магазина минимально, например, на одну цифру или букву.

По словам Федор Чунижекова, киберпреступники сейчас пребывают в непрекращающихся поисках информационных поводов для привлечения внимания российских пользователей. Во время распродаж злоумышленники чаще всего используют приманку в виде крайне выгодных цен и больших скидок, которые российские пользователи в других местах найти не могут.

Для этого обычно применяется рассылка фишинговых писем по электронной почте, социальным сетям и в мессенджерах. При этом многие покупатели знают, что реальные интернет-магазины и маркетплейсы действительно осуществляют аналогичные рассылки с различными скидками и промокодами.

В таких письмах и сообщениях злоумышленники предлагают пользователям перейти по ссылке, чтобы воспользоваться промокодом или скидкой. На открывшейся веб-странице от пользователя требуется ввести учетные данные, информацию со своей банковской карточки якобы для оплаты товара. Кроме того, на таких киберпреступных сайтах сразу после перехода может быть спровоцирована загрузка вредоносного софта, который позволяет злоумышленникам получить контроль над устройством пользователя.

Источник: cisoclub.ru

Просмотров:

Добавить комментарий