Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Мошенничество на Etsy: новые фишинговые схемы под угрозой

38
1 мин
Недавние расследования выявили новый вид мошенничества, нацеленный на пользователей платформы Etsy. Мошенники используют электронные письма и сообщения, маскирующиеся под официальную поддержку компании, чтобы обмануть ничего не подозревающих продавцов и покупателей. Основная стратегия воздействия мошенников заключается в отправке писем с вложениями формата PDF, которые выглядят законно. Эти файлы размещены на домене etsystatic.com — официальном домене Etsy для статического контента. Однако мошенники используют его в своих целях, чтобы создать ложное чувство безопасности у получателей. Мошеннические сообщения часто имеют следующие характеристики: При переходе на указанные мошеннические сайты пользователи могут столкнуться с запросами конфиденциальной информации, включая: На таких сайтах могут отсутствовать рабочие ссылки или функции навигации, что является дополнительным признаком мошенничества. Эксперты в области кибербезопасности призывают пользователей Etsy быть особенно бдительными.
Оглавление
Источник: www.malwarebytes.com
Источник: www.malwarebytes.com

Недавние расследования выявили новый вид мошенничества, нацеленный на пользователей платформы Etsy. Мошенники используют электронные письма и сообщения, маскирующиеся под официальную поддержку компании, чтобы обмануть ничего не подозревающих продавцов и покупателей.

Методы мошенников

Основная стратегия воздействия мошенников заключается в отправке писем с вложениями формата PDF, которые выглядят законно. Эти файлы размещены на домене etsystatic.com — официальном домене Etsy для статического контента. Однако мошенники используют его в своих целях, чтобы создать ложное чувство безопасности у получателей.

Тактики обмана

Мошеннические сообщения часто имеют следующие характеристики:

  • Необычные изменения в доменном имени (например, добавление лишних слов или изменение букв).
  • Ссылки на подозрительные веб-сайты, где могут запрашиваться личные данные.
  • Отсутствие стандартной функциональности, присущей официальным страницам Etsy.

Риски для пользователей

При переходе на указанные мошеннические сайты пользователи могут столкнуться с запросами конфиденциальной информации, включая:

  • Полное имя
  • Адрес
  • Данные кредитной карты

На таких сайтах могут отсутствовать рабочие ссылки или функции навигации, что является дополнительным признаком мошенничества.

Рекомендации по безопасности

Эксперты в области кибербезопасности призывают пользователей Etsy быть особенно бдительными. Рекомендуется:

  • Скептически относиться к запросам на предоставление конфиденциальной информации.
  • Проверять любые просьбы через официальные каналы Etsy, прежде чем что-либо предоставлять.

Данная ситуация подчеркивает увеличивающуюся сложность фишинговых атак в сфере электронной коммерции, указывая на необходимость повышенной осведомленности и осторожности со стороны пользователей.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Оригинал публикации на сайте CISOCLUB: "Мошенничество на Etsy: новые фишинговые схемы под угрозой".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.

Рукоделие
3094 интересуются