Они создают поддельные сайты популярных маркетплейсов, а заманивают на них с помощью личных сообщений и постов в мессенджерах. Проходя по ссылке, человек вводит данные и теряет деньги со счета.
В ноябре теперь уже традиционно стартуют распродажи, и в Сети активизировались аферисты. Об этом «Известиям» рассказали в компаниях по информационной безопасности. Специалисты обнаружили новую схему создания фишинговых сайтов — ресурсов, имитирующих существующий маркетплейс или онлайн-магазин.
«Злоумышленник без особых технических навыков создает в специализированном телеграм-боте по заданным параметрам фишинговую страницу. На нее заманивают жертв с помощью личных сообщений», — рассказал ведущий аналитик Group-IB департамента Digital Risk Protection Евгений Егоров.
Мошенники могут привлекать аудиторию постами в соцсетях и телеграм-каналах, комментариями под видеороликами, добавил эксперт. Оформляя «заказ», жертва вводит на фишинговом сайте данные банковской карты. За одну атаку киберпреступники могут украсть до 150 тыс. рублей.
«Сценарии обмана могут быть разные: кража денег за оплаченный товар, кража данных банковской карты или все вместе», — сказал он.
В «Лаборатории Касперского» тоже зафиксировали большое количество фишинговых ресурсов, имитирующих крупные узнаваемые онлайн-магазины, подтвердила тенденцию контент-аналитик компании Ольга Свистунова. По ее словам, на эти сайты пользователей заманивают крупными скидками и уникальными акциями.
В Сети уже появились клоны таких маркетплейсов, как Ozon, отметили в Positive Technologies. Злоумышленники полностью скопировали дизайн главной страницы магазина. Там написано, что сейчас идет распродажа только для премиальных клиентов компании и скидки составляют до 90%. Главное отличие от настоящего маркетплейса — адрес страницы не совпадает с оригинальным.
