Разделы

Безопасность Пользователю Интернет E-commerce Веб-сервисы

«Кросс технолоджис»: как киберпреступники будут обманывать россиян во время распродаж

Российская компания «ЕСА ПРО» (входит в ГК «Кросс технолоджис»), оказывающая сервисные услуги в области ИТ и ИБ, с помощью своего нового сервиса Smart Business Alert (SBA) выявила активизацию мошеннических действий киберпреступников, связанные с традиционными распродажами, которые проводятся в ноябре и часто называются «Черной пятницей». Об этом CNews сообщили представители «Кросс технолоджис».

Используя ажиотаж вокруг скидок и продаж, злоумышленники разрабатывают методы обмана, нацеленные на получение доступа к банковским данным и личной информации граждан.

В период ноябрьских распродаж мошенники планируют использовать три основных схемы обмана: подмена приложений, фальшивые сайты ритейлеров и маркетплейсов, целевые фишинговые ссылки.

Мошеннические приложения

Один из популярных способов кибератак перед распродажей — внедрение вредоносного ПО под видом легальных приложений. Приложения перехватывают банковские SMS и передают их злоумышленникам для манипуляций с банковскими счетами. Злоумышленники используют хитроумные методы, чтобы убедить пользователей установить такие приложения, например, создавая поддельные сайты, внешне похожие на официальные магазины приложений для Android.

Как защититься: Устанавливайте приложения только из проверенных источников и проверяйте ссылки перед загрузкой.

Поддельные сайты

Мошенники создают фальшивые веб-страницы, чтобы пользователи думали, что находятся на настоящих сайтах популярных ритейлеров или маркетплейсов. Главными признаками таких сайтов являются незначительные отличия в дизайне, шрифтах и использование необычных символов или доменных окончаний (например, yandex-maps-app.ru, wildberries-app.ru). Эти сайты служат «расходным материалом», так как их часто находят и блокируют, но злоумышленники быстро создают новые.

Павел Ахметчанов, Т-Банк: Онлайн-доски борются не друг с другом, а с неудобными процессами
ИТ в банках

Как защититься: Проверьте подлинность сайта перед вводом личных данных. Обратите внимание на доменное имя и детали оформления.

Целенаправленные фишинговые ссылки

Часто используются уникальные ссылки, нацеленные на конкретные группы пользователей, что особенно эффективно при переходе с мобильных устройств. На мобильных устройствах браузеры могут скрывать часть ссылки, что делает фишинг менее заметным.

Как защититься: Будьте осторожны, переходя по неизвестным ссылкам, особенно с мобильных устройств.