К 8 марта в Сети пышным цветом распускаются мошеннические сайты, посвященные продажам цветов, конфет, парфюмерии и плюшевых игрушек. Жулики заманивают жертв низкими ценами, 50% скидками и разными маркетинговыми акциями типа: купи прямо сейчас два букета по цене одного.
Поэтому, друзья, внимание: как бы вы не спешили в эти дни выбирать в интернете подарки любимым и близким, отнеситесь к процессу более осторожно и взвешенно. Иначе вместо подарка вас ожидает пустой банковский счет.
Цветут цветы
В этом году еще за неделю до праздника, примерно с 1 марта, злоумышленники начали запускать мошеннические сайты по продаже праздничных букетов, выяснили аналитики Digital Risk Protection компании F.A.C.C.T.
Так, например, злоумышленники предлагают купить букет из 7 тюльпанов за 903 рубля, а из 101 тюльпана – за 13 029 рубля.
Поддельные ресурсы были разработаны для участников мошеннических партнерских программ, которые привлекают потенциальных жертв на фишинговые и скамерские страницы любыми возможными способами.
Партнерские программы позволяют мошенникам масштабировать незаконный бизнес, привлекать больше жертв и увеличивать прибыль за счет разделения задач по привлечению трафика, генерации и поддержки фишинговых страниц. На специальных ресурсах — теневых маркетплейсах и в закрытых Telegram-каналах— мошенники приобретают как уже готовые фишинговые ресурсы, так и шаблоны страниц, блоки и формы для оплаты, а также трафик за долю от украденных у жертв денег.
«Как это часто бывает, киберпреступники используют актуальные инфоповоды, праздники в своих сценариях для атак. Для привлечения жертв злоумышленники заявляют о больших скидках на ассортимент фейкового магазина. После выбора букета, от потенциальной жертвы требуется заполнить контактные данные и адрес доставки, после чего оплатить букет по реквизитам мошенников», — отмечает Евгений Егоров, ведущий аналитик департамента Digital Risk Protection компании F.A.C.C.T.
Ближе к 8 марта количество различных "праздничных" сценариев может увеличиться. Чтобы привлечь покупателей, интернет-мошенники очень часто прибегают к различным маркетинговым уловкам, таким как:
- Ограниченное время для совершения покупки по акционной цене
- Обещание вознаграждений за совершение покупки
- "Беспроигрышная" лотерея
В целом, перед праздниками И обычно активизируются три типа киберпреступников:
- «Кидалы» — работают с любым ходовым подарочным товаром: цветы, конфеты, алкоголь, духи, сумки, предметы роскоши и бытовая техника. Основная цель: украсть деньги или получить доступ к банковской карте покупателя с помощью техник социальной инженерии, фишинговых рассылок или сайтов-клонов известных брендов. Их среда обитания: социальные сети, доски объявлений, мессенджеры, интернет-магазины, SMS и email-рассылки. Угрозы: потеря данных банковской карты и всех денег со счета.
- «Фальсификаторы» — продажа несуществующего товара, контрафакта, «просрочки» — это все про него. Основная цель: продать "кота в мешке" по высокой цене. Среда обитания: социальные сети, доски объявлений, интернет-магазины. Угрозы: потеря денежных средств в размере стоимости покупки.
- «Взломщики» — распространяют вирусы, замаскированные под мобильные приложения или легитимные сайты, зараженные вредоносной программой. Основная цель: заразить девайс мобильным трояном. Среда обитания: интернет-магазины, магазины мобильных приложений, email-рассылки. Угрозы: потеря всех денег со счета, утечка персональных данных с устройства, вымогательство.
Сомневаетесь? – Проверьте.
Это золотое правило любой покупки в Интернете. Если сайт вызывает у вас малейшее сомнение, его стоит проверить через Whois-сервисы — прежде всего, смотрите на дату регистрации доменного имени. Злоумышленники часто создают сайты незадолго до совершения атак.
Проверяйте информацию на ресурсе: сайты, занимающиеся дистанционной торговлей, обязаны указывать полное фирменное наименование. Указанные данные также стоит проверять на подлинность.
Лучше использовать для онлайн-покупок специальные банковские карты, например, виртуальные, которые можно легко обновлять.
Проверяйте способы оплаты – отсутствие возможности оплатить товар при получении или возможность приобрести товар только по предоплате могут свидетельствовать о мошенничестве.
Совершайте покупки по предоплате только в проверенных Интернет-магазинах. Проверяйте товар сразу при получении.
Обязательно подпишитесь на наш канал "Кибербез по фактам". Мы знаем о киберпреступности всё. Рассказываем самое интересное.