Новости
Как киберпреступники будут обманывать россиян во время распродаж
11 ноября 2024 года
Российская компания ЕСА ПРО (входит в ГК «Кросс технолоджис») выявила активизацию мошеннических действий киберпреступников, связанные с традиционными распродажами, которые проводятся в ноябре и часто называются «Черной пятницей».
В период ноябрьских распродаж мошенники планируют использовать три основных схемы обмана: подмена приложений, фальшивые сайты ритейлеров и маркетплейсов, целевые фишинговые ссылки.
Один из популярных способов кибератак перед распродажей – внедрение вредоносного ПО под видом легальных приложений. Приложения перехватывают банковские SMS и передают их злоумышленникам для манипуляций с банковскими счетами. Злоумышленники используют хитроумные методы, чтобы убедить пользователей установить такие приложения, например, создавая поддельные сайты, внешне похожие на официальные магазины приложений для Android.
Мошенники создают фальшивые веб-страницы, чтобы пользователи думали, что находятся на настоящих сайтах популярных ритейлеров или маркетплейсов. Главными признаками таких сайтов являются незначительные отличия в дизайне, шрифтах и использование необычных символов или доменных окончаний (например, yandex-maps-app.ru, wildberries-app.ru). Эти сайты служат «расходным материалом», так как их часто находят и блокируют, но злоумышленники быстро создают новые.
Часто используются уникальные ссылки, нацеленные на конкретные группы пользователей, что особенно эффективно при переходе с мобильных устройств. На мобильных устройствах браузеры могут скрывать часть ссылки, что делает фишинг менее заметным.
New Retail