«Перешли ссылку 20 знакомым». Мошенники стали обманывать россиян розыгрышами от имени брендов
В Рунете появились десятки фейковых сайтов известных брендов, через которые мошенники начали масштабную атаку на россиян. По данным «Коммерсанта», на сайтах предлагают розыгрыши от имени ретейлеров «Красное & белое», «Дикси», «Ашан», «О'Кей», Wildberries и др. Для получения «приза» жертвам нужно переслать ссылку на сайт 20 знакомым. Эксперты назвали атаку самой массированной на клиентов ретейла в 2021 году.
Эксперты по кибербезопасности выяснили, что в сентябре в Сети появились сайты, копирующие 15 брендов. Среди них — «Дочки-сыночки», «Красное & белое», «Бристоль», «Дикси», «Ашан», «О’Кей», Wildberries, DNS, «Связной», «Ситилинк», Tele2. В среднем появляется по три-пять новых сайтов в день, подчеркнул «Коммерсант».
По данным сооснователя проекта StopPhish Юрия Другача, всего обнаружено 43 поддельных домена «Связного», 79 — «Ситилинк», 27 — «Бристоль», 61 — Wildberries. Большинство ресурсов находятся в иностранных доменных зонах.
Все фейковые сайты выглядят одинаково, содержат опрос от имени компании и розыгрыш денежного приза. «Жертве предлагается забрать приз при условии, что она отправит ссылку знакомым», — уточнили изданию в Infosecurity.
Как только клиент перейдёт по ссылке, ему предложат ввести данные банковской карты для получения приза, а затем и код из СМС. Так мошенники похищают данные для входа в личный кабинет онлайн-банков.
Эксперты уточнили, что всплеск мошеннических сайтов в сфере ретейла считается сезонной тенденцией. Мошенники маскируются под аналогичные легитимные кампании самих ретейлеров. Создавать такие площадки они начинают заранее, рассказал руководитель аналитического центра Zecurion Владимир Ульянов.
В «Красном & белом» пояснили изданию, что борются с проблемой через провайдеров связи и сообщают покупателям об акциях только в официальных группах в соцсети. В «Ситилинке» пока не зафиксировали всплеска числа сайтов, маскирующихся под компанию, но подтвердили, что такое уже происходило в 2020 году.
По данным экспертов, подобные мошеннические сайты живут около трёх недель, а эффективных инструментов борьбы с фишингом нет. По словам Владимира Ульянова, можно только сократить время жизни сайтов, сообщая о новых мошенничествах и отслеживая их появление в интернете.
В начале сентября «Секрет» рассказывал о новом способе выманивания денег у россиян. Мошенники стали сообщать о кешбэке, который якобы накопился на банковской карте, или предлагать воспользоваться услугой накопления. После этого злоумышленники просят назвать номер из СМС, чтобы авторизоваться от имени жертвы и украсть деньги.
Фото: Pixabay, Pixabay License