Эксперты по кибербезопасности рассказали, как не попасться на уловки мошенников во время «черной пятницы»

Онлайн-мошенники активно используют дни традиционных ноябрьских распродаж, чтобы выманивать конфиденциальные данные и деньги пользователей. В Kaspersky обнаружили множество фишинговых и скам-кампаний, направленных на русскоязычных пользователей, в рамках которых злоумышленники мимикрировали, например, под популярные маркетплейсы, финансовые организации и магазины бытовой техники и электроники. Некоторые легенды не теряют своей актуальности уже долгое время. Эксперты по кибербезопасности Kaspersky рассказали, что подготовили мошенники к «черной пятнице».

Читайте также: Несколько советов о том, как не облажаться в Черную пятницу

Скам-розыгрыш с коробками

В спам-рассылках пользователей заманивают на поддельные сайты популярных маркетплейсов возможностью выиграть подарочные сертификаты, технику, путевки и другие ценные призы. На фальшивых страницах используются соответствующие логотипы, корпоративные цвета и дизайн. Чтобы поучаствовать, требуется ввести свое имя, далее потенциальным жертвам предлагается выбрать на изображении с множеством подарочных коробочек одну с подарком, на это дается три попытки.

Приз находится якобы только в одной из коробочек, но на самом деле это лишь трюк. Пользователь в конечном итоге всегда «угадывает», ведь цель злоумышленников — довести потенциальную жертву до этапа перевода денег. Это стандартная скам-схема, человека заманивают выигрышем значительной суммы.

Чтобы получить выигрыш, нужно ввести реквизиты карты, а далее оплатить обязательную «пошлину». Чтобы придать убедительности этой легенде, злоумышленники ссылаются на законодательство и оставляют на сайте комментарии других победителей, разумеется, ненастоящие.

Ставка делается на то, что размер фальшивой комиссии покажется незначительным по сравнению с суммой выигрыша. Но, если попасться в эту ловушку, жертва не увидит никаких поступлений на своем счету, а ее деньги уйдут злоумышленникам.

«Мошенники часто используют логотипы и брендинг крупных маркетплейсов, рассылая письма с предложениями эксклюзивных скидок и ссылками на поддельные сайты, напоминающие настоящие. К сожалению, эффективными остаются даже совсем не новые схемы, такие как схема с призом в виртуальной подарочной коробке.

Злоумышленники часто манипулируют понятием эксклюзивности, утверждая, что только избранные (например, самые быстрые) смогут получить выигрыш. Напоминаем о необходимости сохранять бдительность, перепроверять существование любых акций от крупных брендов на официальных площадках и не рассчитывать на то, что в сети можно выиграть большую сумму путем одного нажатия», — комментирует Анна Лазаричева, спам-аналитик в Kaspersky.

Читайте также: Брест на втором месте в Беларуси в рейтинге заинтересованности шопингом в Черную пятницу. Какой город на первом?

Фишинг на продавцов

Во время сезона распродаж злоумышленники реализуют схемы, которые направлены не только на покупателей. Эксперты Kaspersky обнаружили фишинговые ресурсы, мимикрирующие под страницы авторизации для входа в кабинет продавца на популярных маркетплейсах.

На поддельных страницах пользователя просят для авторизации ввести логин и пароль, которые уйдут злоумышленникам. Вероятно, в дальнейшем эти аккаунты мошенники могут использовать для реализации своих схем, которые будут нацелены уже на покупателей, или для шантажа владельца личного кабинета. Украденные учетные данные злоумышленники также могут продавать на теневом рынке или использовать в нечестной конкуренции.

Как безопасно совершать покупки в дни распродаж

Чтобы безопасно совершать покупки в дни распродаж, эксперты Kaspersky рекомендуют:

• критически относиться к ссылкам и вложениям, полученным по электронной почте и в мессенджерах. Тщательно проверять личность отправителя, прежде чем что-то открывать;
• проверять подлинность сайта интернет-магазина, прежде чем передавать какую-либо информацию. Обращать внимание на то, правильный ли у них URL-адрес, есть ли орфографические ошибки или небрежности в дизайне;
• использовать надежное защитное решение, эффективность которого подтверждается независимыми исследованиями. Например, Kaspersky Premium помогает пользователям защититься от фишинга и скама;
• проверять отзывы, прежде чем приобрести товар, особенно если магазин неизвестный;
• отслеживать списания с банковской карты и в случае подозрительных операций сразу обратиться в свой банк.

Читайте также: На Брестчине активизировались кибермошенники. Как они разводят людей и что делать, чтобы вас не обманули?