изображение: recraft
Злоумышленники начали использовать популярность крупных маркетплейсов для выманивания конфиденциальной информации у россиян. Об этом рассказали представители Управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий Министерства внутренних дел Российской Федерации.
По данным ведомства, преступники имитируют рассылки от известных торговых площадок. В письмах, выполненных в стилистике реальных компаний, содержатся заманчивые предложения — участие в акциях, доступ к распродажам, информация о якобы скидках или подарках. Темы сообщений варьируются от сезонных распродаж до эксклюзивных розыгрышей. Отдельное внимание МВД обратило на то, что одна из схем маскируется под школьные акции с продажей канцелярии и учебных товаров.
Переход по таким ссылкам оборачивается утечкой персональных данных. Пользователь может не заметить подвоха, так как страницы копируют внешний вид оригинальных сайтов. В результате жертва добровольно вводит информацию, которая моментально уходит на серверы, контролируемые кибермошенниками.
Как отметили в МВД, одна из главных задач подобных атак — сбор идентификационных данных, адресов, телефонов и платежной информации. Впоследствии эти сведения могут быть использованы для доступа к аккаунтам, оформления кредитов на третьих лиц или дальнейшей перепродажи на теневых форумах.
Сотрудники министерства подчёркивают, что большинство таких писем поступает с поддельных адресов, схожих с доменами крупных маркетплейсов. Они могут отличаться одной-двумя буквами или содержать лишние символы, что позволяет обмануть невнимательных получателей. При этом оформление писем часто дублирует фирменный стиль популярных торговых платформ, включая логотипы, цвета и стиль изложения.
В ведомстве подчёркивают, что безопаснее всего игнорировать подобные сообщения, даже если они выглядят правдоподобно. Специалисты рекомендуют проверять информацию о проводимых акциях и скидках исключительно на официальных сайтах компаний, а также не переходить по ссылкам из писем, вызывающих сомнение.
Кроме того, представители МВД советуют не вводить личные данные, если сайт не имеет защищённого соединения (начинающегося с «https»), а также не сохранять пароли в браузере при работе с незнакомыми ресурсами. Любые сомнительные письма рекомендуется сразу удалять и при необходимости сообщать о них в службу поддержки соответствующего маркетплейса.
Оригинал публикации на сайте CISOCLUB: "Мошенники атакуют через поддельные рассылки от маркетплейсов и крадут персональные данные пользователей".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.