МОСКВА, 25 ноя - ПРАЙМ. Мошенники придумали много разных фишинговых кампаний к ноябрьским распродажам, одной из схем оказался фальшивый розыгрыш с подарочными коробками якобы от имени популярного маркетплейса, нацеленный на кражу денег покупателей, рассказали РИА Новости в "Лаборатории Касперского".
"Онлайн-мошенники активно используют дни традиционных ноябрьских распродаж, чтобы выманивать конфиденциальные данные и деньги пользователей ... В одной из схем пользователей заманивают на поддельные сайты популярных маркетплейсов возможностью выиграть подарочные сертификаты, технику, путевки и другие ценные призы. На фальшивых страницах используются соответствующие логотипы, корпоративные цвета и дизайн", - рассказали в компании.
По словам компании, чтобы принять участие, требуется ввести свое имя, далее потенциальным жертвам предлагается выбрать на изображении с множеством подарочных коробочек одну с подарком, на это дается три попытки. Приз находится якобы только в одной из коробочек, но на самом деле это лишь трюк. Пользователь в конечном итоге всегда "угадывает", ведь цель злоумышленников - довести потенциальную жертву до этапа перевода денег.
Эксперты уточняют, что в обнаруженных схемах речь шла о "выигрыше" более чем 250 тысяч рублей. Чтобы получить выигрыш, нужно ввести реквизиты карты, а далее оплатить обязательную "пошлину". Чтобы придать убедительности этой легенде, злоумышленники ссылаются на законодательство и оставляют на сайте фальшивые комментарии других победителей. Ставка делается на то, что размер фальшивой комиссии покажется незначительным по сравнению с суммой выигрыша, добавили там.
Еще одной обнаруженной схемой стал фишинг на продавцов. Так, эксперты обнаружили фишинговые ресурсы, мимикрирующие под страницы авторизации для входа в кабинет продавца на популярных маркетплейсах. На поддельных страницах пользователя просят для авторизации ввести логин и пароль, которые уйдут злоумышленникам.
"Вероятно, в дальнейшем эти аккаунты мошенники могут использовать для реализации своих схем, которые будут нацелены уже на покупателей, или для шантажа владельца личного кабинета. Украденные учетные данные злоумышленники также могут продавать на теневом рынке или использовать в нечестной конкуренции", - пояснили в компании.