ФИНГРАМОТНОСТЬ ОТ ПЕРВОГО ЛИЦА

29 ноября 2021
 

Во время «черной пятницы» активизировались мошенники

На фоне акций маркетплейсов в период «черной пятницы» мошенники начали активнее создавать их копии, пишет «Коммерсант» со ссылкой на данные экспертов по информационной безопасности. Для получения скидки злоумышленники предлагают жертве перейти в чат в мессенджерах, где отправляют ссылку на фейковую страницу оплаты.

По словам директора по стратегическим коммуникациям Infosecurity a Softline company Александра Дворянского, в этом году в период акции «черная пятница» мошенники начали активнее создавать фейковые сайты популярных российских маркетплейсов, предлагающих скидку 30% на весь ассортимент товаров. По его подсчетам, за последний месяц было выявлено и заблокировано свыше 500 ссылок на подобные ресурсы. Для получения скидки мошенники предлагают пользователям обратиться в чат в мессенджере WhatsApp, где для жертвы генерируется ссылка на оплату.

«Если делать оплату на самом сайте, то злоумышленникам придется копировать весь сайт полностью, что совершенно невыгодно с учетом того, что фишинговые сайты живут не более 48 часов», — объяснил Дворянский. На аналогичную схему, но с использованием мессенджера Viber и фишинговым сайтом Ozon жаловались пользователи в социальных сетях.

Схема, в которой злоумышленники просят потенциальную жертву перейти для общения в мессенджер, существует давно, она популярна на досках объявлений, отметил сооснователь проекта StopPhish Юрий Другач, уточнив, что «механизм, когда мошенники начали предлагать скидки при переходе в чат, встречается впервые».

В Wildberries рассказали, что наблюдали активизацию клонов сайтов и различных мошеннических рассылок от имени компании в течение всего года. Это может быть связано с ростом популярности Wildberries — в 2021 году покупательская аудитория онлайн-платформы достигла 92 млн человек, отметили в компании. В период «черной пятницы» все крупные маркетплейсы привлекают трафик на свои площадки, и мошенники пользуются естественным ажиотажем вокруг скидок и акций, отметили в Ozon. По данным компании, активность мошенников сейчас держится «на традиционном для конца года уровне».

Сайтов, предлагающих колоссальные скидки и в чем-то повторяющих дизайн и стилистику оригинала, действительно много, подтвердил гендиректор компании Phishman Алексей Горелкин: «Их цель — заставить пользователя перечислить деньги за «акционный товар» либо оставить конкретные данные, например номер банковской карточки, чтобы списывать деньги со счета».

Муляжи популярных онлайн-сервисов обычно делают правдоподобно: инструменты для создания сайтов легко генерируют ресурс, точь-в-точь похожий на популярный маркетплейс, рассказал директор центра противодействия мошенничеству компании «Информзащита» Игорь Шульга. Причем будет не только внешнее сходство, но и идентичный адрес URL: его можно создать при помощи технологии, которая заменяет буквы в названии на символы, повторяющие эти буквы, рассказал он. «В период распродаж может возрасти активность так называемых скальпер-ботов, которые ищут и выкупают популярные товары по дешевке для последующей продажи», — прогнозирует эксперт.

Поделиться:

Возврат к списку