Мошенничество по-чёрному: в преддверии сезонных распродаж и «чёрной пятницы» объём фишинга в сфере онлайн-платежей вырос на 208%

В целом в течение первых 10 месяцев 2021 года «Лаборатория Касперского» зафиксировала более 40 миллионов фишинговых атак, направленных на онлайн-магазины и финансовые организации, когда мошенники маскировались под популярные крупные бренды. Обычно в рамках таких атак злоумышленники пытаются выманить деньги и данные пользователей.

В рамках одной из подобных схем мошенники мимикрировали под известный супермаркет и рассылали пользователям сообщения с предложением принять участие в опросе якобы для улучшения сервиса компании. За его прохождение людям обещали призы, в том числе денежный. Интересно, что страничка с таким скам-сообщением отображалась на языке браузера. Иными словами, если пользователь находится, например, в России, но в настройках браузера у него стоит английский язык, то страничка будет на английском. В данном случае мошенники также делали акцент на том, что предложение ограничено: получить деньги могли якобы только 100 человек, а времени на принятие решения об участии в опросе давалось очень мало (на страничке вёлся обратный отсчёт). В итоге пользователи могут потерять свои данные или деньги, но не получают обещанный приз.

С точки зрения самой мошеннической составляющей это может быть «традиционная» скам-схема, в рамках которой человеку сообщают, что он выиграл приз, но, чтобы получить деньги, необходимо оплатить комиссию (обычно 200-300 рублей), которая уходит злоумышленникам. Либо в подобных схемах людей могут также перенаправлять на другие страницы с опросом. Таким образом злоумышленники, вероятно, получают бонусы за трафик, при этом попутно собирая их контакты. На некоторых страницах человека могут попросить включить уведомления, после чего он начнёт получать рекламу и скам.

«Злоумышленники всегда адаптируют свои схемы под актуальную повестку, поэтому старт сезона распродаж и «чёрная пятница», не стали исключением. Мы видим, что сегодня мошенники часто маскируются под страницы электронных платежей и онлайн-магазины. Чтобы убедиться в безопасности, проверьте, что сайт действительно принадлежит бренду: название адреса совпадает с официальным, а URL начинается с HTTPS», — уточняет Татьяна Щербакова, старший контент-аналитик «Лаборатории Касперского».