Не по пути: пользователей BlaBlaCar атаковали мошенники
Эксперты по кибербезопасности заявили о стремительном росте регистрации фишинговых сайтов, которые маскируются под сервис поиска попутчиков BlaBlaCar, сообщают «Известия».
Данные Group-IB свидетельствуют о росте числа фейковых доменов, имитирующих ресурс для поиска попутчиков, на 67% в июне 2021-го в сравнении с маем. В настоящее время их насчитывается около 300. Тенденцию подтвердили в «Лаборатории Касперского».
Мошенники просят пользователей ресурса осуществить предоплату поездки.
Одна из пострадавших - жительница Москвы – перевела за вымышленную поездку 2,5 тысячи рублей. Предложение было найдено на официальном сайте, но дальнейшее общение с мошенником женщина вела в мессенджере. Злоумышленник сообщил о технических работах на сайте, после чего отправил ссылку на окно для оплаты поездки, которое было оформлено в фирменном стиле BlaBlaCar. Она была уверена, что имеет дело с оригинальным ресурсом. За час до поездки «водитель» сообщил, что его машина якобы сломалась, после чего прислал фотографии из интернета для подтверждения факта поломки. Позднее женщина изучила другие предложения водителей по своему направлению и пришла к выводу, что многие схожи с тем, которое оказалось мошенническим.
BlaBlaCar ведет активную борьбу с мошенничеством, заявил «Известиям» директор по маркетингу компании в России Михаил Добров. Пользователям рекомендуют не переходить по присланным ссылкам, не переводить беседу в сторонние мессенджеры, а также не делать предоплату поездки.
Рост мошеннических действий обусловлен ограничениями на фоне пандемии, заявил управляющий директор центра развития сотрудничества с клиентами Александр Дарданов. Многим клиентам пришлось «уйти» в онлайн-пространство, заказывать продукты с доставкой, оплачивать услуги через сайты компаний, отметил он.
Мошенники стали маскироваться под популярных операторов сотовой связи при звонках клиентам банков, сообщили в компании Digital Security, специализирующейся на кибербезопасности. Их целью является получение паспортных данных потенциальных жертв. Получив отказ в предоставлении информации, псевдооператор угрожает тем, что пользователю отключат связь. Полученную информацию в будущем злоумышленники могут использовать для получения кредитов. Злоумышленники могут угрожать необходимостью личной явки в офис, заполнением документов, ограничением услуг связи или даже блокировкой sim-карты, заявил Владимир Ульянов, руководитель аналитического центра Zecurion.