Добавить в корзинуПозвонить
Найти в Дзене
Блокнот Луганск | Новости ЛНР и СВО
3240 подписчиков

Осторожно, «Галя»: мошенники маскируются под друзей и маркетплейсы

2
3 мин
В последнее время в России участились случаи фишинговых атак. Один из распространённых примеров фишинга – письма, маскирующиеся под сообщения от крупных маркетплейсов вроде Wildberries*, Ozon** или Яндекс Маркет. Их рассылают с целью кражи персональных данных пользователей. Так, недавно пользователи на Луганщине начали получать рассылку (якобы от Wildberries*) с текстом: «Ваш заказ №… оказался счастливым, и вас ждёт сюрприз!» Далее мошенники обещали ценные призы – технику, путешествия и даже миллион рублей, предлагая перейти по ссылке для получения бонуса. Это классический фишинговый приём: письмо отправлено с неизвестного адреса, содержит подозрительно заманчивые предложения и побуждает к срочным действиям («Времени осталось совсем немного!»). Такие уловки рассчитаны на то, чтобы человек перешёл на поддельный сайт и ввёл свои личные данные или данные банковской карты. Классикой фишинга можно назвать и рассылку писем, в которых аферисты от имени кого-либо из ваших друзей или близких пр
Оглавление
Изображение: Шедеврум
Изображение: Шедеврум

В последнее время в России участились случаи фишинговых атак. Один из распространённых примеров фишинга – письма, маскирующиеся под сообщения от крупных маркетплейсов вроде Wildberries*, Ozon** или Яндекс Маркет. Их рассылают с целью кражи персональных данных пользователей.

Так, недавно пользователи на Луганщине начали получать рассылку (якобы от Wildberries*) с текстом: «Ваш заказ №… оказался счастливым, и вас ждёт сюрприз!» Далее мошенники обещали ценные призы – технику, путешествия и даже миллион рублей, предлагая перейти по ссылке для получения бонуса. Это классический фишинговый приём: письмо отправлено с неизвестного адреса, содержит подозрительно заманчивые предложения и побуждает к срочным действиям («Времени осталось совсем немного!»). Такие уловки рассчитаны на то, чтобы человек перешёл на поддельный сайт и ввёл свои личные данные или данные банковской карты.

Здравствуйте, я ваша Галя

Классикой фишинга можно назвать и рассылку писем, в которых аферисты от имени кого-либо из ваших друзей или близких просят совершить некое действие – например, перейти по ссылке и проголосовать за племянницу Галю в конкурсе лучших поделок из желудей. Ссылка ведет в ловушку, маскирующуюся под страницу «конкурса» в соцсети. Введете логин и пароль – и ваш аккаунт попадет в чужие руки.

«Такое «письмо счастья» может не вызвать никаких подозрений, если его пришлют со взломанного аккаунта, предварительно изучив и ваш профиль, и профиль друга, потерявшего доступ к своей странице. Например, недавно мне в Телеграм написала приятельница, владелица небольшого цветочного бизнеса, попросив проголосовать за ее магазинчик в конкурсе самых оригинальных букетов к 14 февраля. Обратилась по имени, упомянула название магазина и город, в котором он находится, ничего не переврав. Подчеркнула, что для нее это «очень-очень важно».
Чего проще – перейти по ссылке и проголосовать, если просят, пусть даже лично тебе участие в таких конкурсах кажется абсолютно бесполезным занятием. Но привычка не открывать никакие ссылки вообще, даже те, что присылают друзья и родственники, оказалась сильнее. А через час она написала в другом мессенджере, что ее Телеграм взломали.
Словом, если очень хочется помочь друзьям – не поленитесь позвонить им по телефону, чтобы уточнить, действительно ли это они участвуют в конкурсе букетов, поделок или садовых гномиков», – рассказала одна из наших журналисток.
Изображение: Шедеврум
Изображение: Шедеврум

Галя, у нас отмена: как защитить персональные данные?

С помощью фишинга мошенники могут заразить ваше устройство вредоносным ПО, получить доступ к учетным записям, похитить конфиденциальную информацию и опустошить банковские карты. Кто виноват, в этом случае предельно ясно. Поэтому перейдем сразу ко второму вечному вопросу: что делать?

Сергей Тихонов, специалист по защите от фишинга, консультант по кибербезопасности, в беседе с «Блокнот Луганск» рассказал о «самой большой ошибке» которую совершают пользователи, попадаясь на крючок кибермошенников.

«Мошенники не просто копируют дизайн писем маркетплейсов. Они подделывают даже адреса отправителей, чтобы всё выглядело максимально правдоподобно. Но если присмотреться, можно заметить странности: лишние символы в адресе, ошибки в тексте, подозрительные ссылки. Самая большая ошибка – переходить по таким ссылкам и вводить логин с паролем. Лучше вообще никогда не кликать на ссылки из писем, а заходить на сайт вручную через закладки или поиск.
Ну и классика: если письмо обещает «блокировку аккаунта», «бонус за отзыв» или требует «срочно подтвердить данные» – почти наверняка это развод. Маркетплейсы так не работают», – перечислил собеседник.

Также злоумышленники используют поддельные уведомления о «подозрительных транзакциях», «блокировке аккаунта» или «возврате средств». В письмах содержатся ссылки, ведущие на фальшивые сайты, визуально схожие с официальными страницами маркетплейсов или банков. Попав на такой ресурс, пользователь вводит свои данные, которые затем попадают в руки злоумышленников.

Кстати, с начала 2025 года более 200 жителей Луганщины стали жертвами интернет-мошенников, сообщает пресс-служба прокуратуры Республики. Общий ущерб составил около 75 миллионов рублей.

Эксперты по кибербезопасности напоминают:

  • Всегда проверяйте адрес отправителя – официальные компании используют только корпоративные домены.
  • Никогда не переходите по ссылкам из подозрительных писем, а вход на сайт осуществляйте вручную.
  • Используйте двухфакторную аутентификацию, чтобы защитить свой аккаунт.
  • Если получили подозрительное письмо – обратитесь в службу поддержки через официальный сайт.

*Дословно: Дикие ягоды

** Озон

На Луганщине впервые отобрали паспорт за противоправные действия
Блокнот Луганск7 февраля 2025
«Манго» съесть не удалось: луганский гипермаркет отбился от «наезда»
Блокнот Луганск5 февраля 2025

Источник