С началом сезона распродаж в Сети активизировались аферисты, рассказали «Известиям» в компаниях по информационной безопасности. Специалисты обнаружили новую схему создания фишинговых сайтов — ресурсов, которые имитируют существующий маркетплейс или онлайн-магазин.
«Злоумышленник без особых технических навыков создает в специализированном Telegram-боте по заданным параметрам фишинговую страницу. На нее заманивают жертв с помощью личных сообщений», — рассказал ведущий аналитик Group-IB департамента Digital Risk Protection Евгений Егоров.
Также мошенники могут привлекать аудиторию постами в соцсетях и Telegram-каналах, комментариями под видеороликами, добавил эксперт. Оформляя «заказ» жертва вводит на фишинговом сайте данные банковской карты. За одну атаку киберпреступники могут украсть до 150 тыс. рублей, уточнил Егоров.
«Сценарии обмана могут быть разные: кража денег за оплаченный товар, кража данных банковской карты или все вместе», — сказал он.
В «Лаборатории Касперского» тоже зафиксировали большое количество фишинговых ресурсов, мимикрирующих под крупные узнаваемые онлайн-магазины, подтвердила тенденцию контент-аналитик компании Ольга Свистунова. По ее словам, на эти сайты пользователей заманивают крупными скидками и уникальными акциями.
В Сети уже появились клоны таких маркетплейсов, как Ozon, отметили в Positive Technologies. Злоумышленники полностью скопировали дизайн главной страницы магазина. Там написано, что сейчас идет распродажа только для премиальных клиентов компании и скидки составляют до 90%. Главное отличие от настоящего маркетплейса: адрес страницы не совпадает с оригинальным.
По словам представителей Ozon, в компании налажены мониторинг мошеннических ресурсов и механизм их блокировок через операторов связи и владельцев доменов.
Подробнее читайте в эксклюзивном материале «Известий»:
Накликали беду: мошенники нашли новый способ обмана в сезон распродаж
