Найти тему
Время Новостей

Фишинговые сайты и реклама. Как мошенники наживаются на ажиотаже

На фоне повышения цен особенно активизировались мошенники. Осознавая стремление россиян купить дефицитные товары со скидкой, они предлагают принять участие в розыгрышах с «дорогими подарками». Злоумышленники притворяются сотрудниками популярных сетей и отправляют своих жертв на фейковые сайты.

Фишинг и соцсети

Мошенники нередко пользуются простой, но эффективной схемой: от имени продавцов магазинов DNS или «М. Видео» они размещают рекламные посты в популярных пабликах разных городов страны. Они предлагают пользователям купить товар из магазина с 40%-ной скидкой за небольшое вознаграждение. Злоумышленник скидывает ссылку на фишинговый сайт, который ворует данные карты жертвы. В итоге покупатель остается без денег и товара. Об этой схеме рассказали в паблике «Академический» во «Вконтакте».

-2

Источник фото: Pixabay

Известные бренды и банки

Еще одна схема мошенников заключается в том, чтобы отправить жертве письмо якобы от имени известного бренда, рассказал руководитель отдела продвижения продуктов компании «Код безопасности» Павел Коростелев. В таких рассылках часто пишут, что клиент выиграл какой-то товар и теперь для его получения необходимо перейти по ссылке. Об этом пишет газета «Известия».

Также это может быть письмо от «банка», в котором сообщается о скорой блокировке счета из-за санкций и высылается аналогичная вредоносная ссылка

Павел Коростелевруководитель отдела продвижения продуктов компании «Код безопасности»

Таким образом хакерам удается взломать устройство пользователя и получить доступ к платежным данным его карты, объяснил специалист.

«Кроличья нора»

О другой схеме злоумышленников, так называемой «кроличьей норе», рассказал замгендиректора компании Group-IB по направлению защиты от цифровых рисков Андрей Бусаргин. В беседе с AdIndex он пояснил, что от имени известного человека или блогера хакеры могут объявлять акции, конкурсы и опросы со внушительным призовым фондом и подарками.

После того, как жертва переходит по ссылке на ресурс-опросник, ей предлагают ответить на несложные вопросы и «поделиться» своей удачей в соцсетях или мессенджерах с друзьями. Так обеспечивается вирусное распространение схемы аферистов, и трафик на их сайтах увеличивается.

Через какое-то время мошенники отправляют всем пользователям, попавшим на «крючок», письма с приглашением принять участие в новом опросе или викторине, но уже без упоминания знаменитостей или известных брендов.

Суть аферы заключается в том, что в конце опроса жертву просят перечислить деньги для оплаты «пошлины», «налога» или сделать тестовый платеж. В результате люди теряют деньги и персональные данные. Пользователей водят по «норе» так долго, что они теряют бдительность.

-3

Источник фото: Pixabay

Сайты-двойники

Прикрываясь известным брендом, аферисты регулярно прибегают к созданию сайтов-двойников. По словам Павла Коростелева, в нынешних обстоятельствах это происходит особенно активно.

Речь идет о сайтах, которые злоумышленники делают очень похожими на настоящие. Для этого они используют почти идентичные домены и фирменную стилистику узнаваемых компаний-ритейлеров. В большинстве случаев распознать поддельный сайт не так уж и сложно, заверил эксперт по информационной безопасности ИТ-компании КРОК Виктор Рыжков.

Крупные магазины техники и других товаров всем нам хорошо известны. Если сайт оформлен как один из таких магазинов, но есть ошибки в написании доменного имени — например 0 вместо o, i вместо l, то высока вероятность, что сайт поддельный

Виктор Рыжковэксперт по информационной безопасности ИТ-компании

Опасения должны возникнуть и в том случае, если в конце доменного имени не стоит «.ru» или «.com». Кроме того, на самом сайте могут быть проблемы с дизайном, грубые орфографические ошибки или нарушение логики: если, к примеру, оплатить заказ предлагается еще до заполнения данных о способе доставки и месте получения. Как заключил Рыжков, доверять таким сайтам не стоит.

Кибератаки на жителей России стали более успешными — 73% злоумышленников удается получить доступ к личным данным пользователей. Об этом сообщила компания Positive Technologies.

Самые важные и оперативные новости — в нашем Telegram-канале «Ямал-Медиа».