Rambler's Top100
Реклама
 
Все новости Новости компаний

Эксперты BI.ZONE обнаружили схему мошенничества на интернет-площадках для размещения объявлений

15 мая 2020

Эксперты BI.ZONE обнаружили схему мошенничества в интернете. Жертвами злоумышленников являются пользователи популярных площадок для размещения объявлений — Avito и Юлы.

По схеме осуществления атаки злоумышленники создают объявления о продаже товаров на Avito или Юле по заниженной цене. Заинтересованный покупатель откликается на объявление, и продавец сообщает, что находится в другом городе, и предлагает сделать доставку. Когда жертва соглашается, злоумышленники направляют фишинговую ссылку для оформления. Покупатель переходит по ссылке и попадает на страницу оплаты, которая полностью копирует страницу легитимного ресурса. Далее обманутая жертва вводит данные банковской карты и оплачивает товар. После этого мошенники удаляют аккаунт на торговой площадке и больше никогда не отвечают пользователю.

Эксперты BI.ZONE обнаружили более 20 мошеннических telegram-каналов, которые работают по данной схеме и ежедневно занимаются фишинговыми рассылками на Avito и Юле. В среднем каждая команда мошенников в день зарабатывает около 52 тысяч рублей, а общие потери жертв достигают 1 миллиона ежедневно. Существуют также каналы, которые занимаются "рекрутингом" мошенников для реализации данной схемы — один из таких каналов насчитывает 13,5 тысяч участников.

Для автоматизации своей деятельности злоумышленники активно используют telegram-бота. Бот имеет множество функций: от создания фишинговых ссылок до отслеживания обманутых покупателей с помощью оповещений о совершенной оплате. В результате — снижается порог вхождения и в десятки раз увеличивается массовость мошенников и атак. Эксперты BI.ZONE продолжают изучать особенности этой схемы.

«С каждым разом злоумышленники придумывают все более ухищренные схемы мошенничества. Они понимают, как привлекать внимание жертв — например, в данной схеме мошенники чаще всего предлагают купить IPhone по невероятно низким ценам. Естественно, это цепляет людей — но на самом деле должно настораживать. Чтобы не стать жертвой фишинговой атаки, не следует переходить по ссылкам, полученных от продавца, даже если он утверждает, что это необходимо для совершения покупки, и каждый раз проверять страницы на наличие признаков фишинга», — прокомментировал Евгений Волошин, директор блока экспертных сервисов компании BI.ZONE.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Читайте также:

IXcellerate прошла проверку на информационную безопасность

Больше половины российских компаний заинтересованы в использовании аутсорсинга внутренней инфобезопасности

Доля законов по регулированию биометрии достигла 25%

В каждой пятой российской ИТ-компании сотрудники плохо знают основы ИБ

В «Русагро» создана бизнес-ориентированная система инфобезопасности

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.