В Telegram появились боты, позволяющие быстро создавать фишинговый портал крупного магазина. Уже появились страницы-клоны WildBerries и Ozon. Также есть жалобы от потерпевших.
Как сообщает газета “Известия”, со ссылкой на экспертов, для создания вредоносного клона маркетплейса не требуется особых технических навыков. Пользователи привлекаются на сайты-обманки через личные сообщения, посты в социальных сетях и даже при помощи комментариев под чужими постами.
При оформлении “заказа” жертва обмана вводит на фишинговом сайте данные своей банковской карты. Всего за одну кибератаку злоумышленники могут снять до 150 000 рублей.
Эксперты “Лаборатории Касперского” тоже говорят о большом количестве фишинговых сайтов, маскирующихся под крупные онлайн-магазины. Заманивают на фальшивые ресурсы с помощью предложений, в которых фигурируют огромные скидки (до 90%).
Главное отличие от настоящего маркетплейса – адрес страницы не совпадает с оригинальным.
Ещё одна мошенническая схема – выигранный приз от маркетплейса. Так, на этих выходных многие пользователи получили сообщения якобы от WildBerries о выигрыше в размере $1250. После клика по содержащейся в сообщении ссылке начинался чат с фальшивым сотрудником. Тот просил прислать данные банковской карты, чтобы можно было перевести выигрыш. После этого деньги списывались с этой карты.
Одна из потерпевших рассказала, что в чате, куда она перешла по ссылке, было ещё около шестидесяти “счастливцев”. Её попросили прислать данные карты и пароль, который пришёл в СМС. После чего она потеряла свои деньги.
Она отметила, что сайт выглядел достоверно. При этом специалисты говорят, что мошенники не копируют все разделы ресурса. Для того, чтобы пользователи не кликали на другие разделы, им пишут, что они на специальной странице закрытой распродажи и другие страницы отключены.
Специалисты по безопасности рекомендуют пользователям проверять ресурсы, прежде чем вводить на них свои данные, в том числе платежные. Важно обращать внимание на название сайта в адресной строке; проверять, работают ли кнопки на портале и нет ли опечаток. Кроме того, не стоит переходить по сомнительным ссылкам в письмах, сообщениях и мессенджерах и социальных сетях, резюмировали эксперты.