Мошенники начали охоту на клиентов «Пятерочки» и «Л’Этуаль»
За первую неделю декабря в России появилось более двух десятков мошеннических сайтов, предлагающих приобрести подарочную карту «Пятерочки», «Перекрестка», «Ленты» и «Л’Этуаль» со скидкой 50%. Однако в действительности они похищают деньги россиян, сообщили «Известиям» специалисты по информационной безопасности из компании Infosecurity.
В предновогодний период часто наблюдается рост фишинговых ресурсов, однако в настоящее время активность мошенников особенно усилилась, заявил руководитель отдела выявления цифровых угроз Infosecurity a Softline Александр Вураско.
В стране зафиксирован общий рост веб-угроз и числа фейковых доменов, заявил руководитель направления Solar webProxy компании «Ростелеком-Солар» Петр Куценко.
«Более заметным становится и новый тренд: мошенники создают не поддельные веб-сайты, а Telegram-каналы», — отметил эксперт.
В Infosecurity заметили, что все сайты оформлены по одному шаблону. Так, в «шапке» написано, что акция проводится с целью помочь каждому покупателю. Ниже можно заметить таймер и шкалу, которые указывают, что предложение ограничено. Затем — обещание перезвонить после оплаты и доставить карту курьером. В самом низу можно прочитать комментарии покупателей в интерфейсе известной соцсети, которые в действительности являются фейком. Кликнув на аватар торговой сети, человек перейдет на настоящую страницу бренда.
«Деньги не вернуть»: мошенники придумали новую схему обмана
«Речь идет не о фейковых аккаунтах, а о фейковых комментариях. На сайт можно вставить что угодно. К соцсети это никак не относится. Просто на мошенническом сайте используется окно, стилизованное под ее интерфейс, в которое встраиваются настоящие ссылки на соцсеть», — отметил Александр Вураско.
В пресс-службе Х5 Group (владеет торговыми сетями «Пятерочка», «Перекресток», «Карусель») сообщили о ведении борьбы с мошенничеством от имени своих брендов в целом и с использованием карт лояльности в частности. Ежемесячно там блокируют более 1 тысячи вредоносных ресурсов на всех площадках, включая соцсети.
«При обнаружении поддельного веб-сайта можно отправить жалобу ресурсам, агрегирующим информацию о фейковых доменах — например, VirusTotal», — рекомендует Петр Куценко.
Ранее сообщалось, что, по данным исследования Kaspersky Who Calls, осенью 2021 года мошенники стали звонить россиянам с помощью роботов-помощников в 35 раз чаще, чем в начале года. Они имитируют голосовое меню банка, выстраивая разговор только с теми гражданами, кто готов поверить в обман.