rss Twitter Добавить виджет на Яндекс
Реклама:
     
 
 
 
     
     
 
 
 
     
     
 

Мошенники создают поддельные сайты интернет-магазинов

Мошенники активно подделывают сайты известных интернет-магазинов. С помощью фейковых ресурсов злоумышленники могут установить на устройство пользователя вредоносное программное обеспечение, либо украсть персональные данные, в том числе платежную информацию.

Мошенники имитируют сайты популярных интернет-магазинов, рассказал РИА Новости руководитель направления инфраструктурной безопасности МТС Web Services Владимир Миняйцев.

«Для привлечения потенциальных жертв в поддельный онлайн-магазин злоумышленники активно применяют различные методы социальной инженерии. Одним из самых действенных и опасных методов является фишинговая email-рассылка», – сказал Миняйцев. Эксперт отметил, что мошенники составляют базу email-адресов на основе компиляции различных баз данных, которые можно найти в публичном доступе по результатам утечек.

Вредоносная почтовая рассылка – один из самых популярных методов сетевых злоумышленников, отмечает член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. «Обычно такие рассылки содержат URL-ссылки, ведущие на фейковые страницы известных брендов. По данным Координационного центра доменов .RU/.РФ, в первом полугодии 2024 года чаще всего злоумышленники копировали сайт Сбера и сервиса онлайн-объявлений «Юла». Как правило, цель фишинга – заставить пользователя либо оставить свои пользовательские данные, либо потерять деньги. Например, если мы говорим про фейковую банковскую страницу, то мошенники могут предложить пользователю открыть онлайн-вклад под очень высокий процент. В результате манипуляций вместо вклада человек получает списание средств с карты», – рассказал депутат.

Немкин пояснил, что и фишинговая рассылка, и непосредственно фейковые ресурсы всегда содержат информацию, которая потенциально заинтересует пользователя. Например, это может быть предложение о высокооплачиваемой работе или сообщение о выигрыше денежных средств. В период праздников увеличивается доля фишинговых страниц популярных интернет-магазинов, предлагающих большие скидки на популярные товары, рассказал депутат.

На таких страницах можно также заразить устройство вредоносным ВПО. «Фишинговые письма могут содержать дополнительные вложения, мимикрирующие под документы организации. Например, фейковый онлайн-магазин может вложить скидочный купон. Вредоносное ПО, распространяемое таким образом, может собирать личную пользовательскую информацию, в том числе платежные данные, а также использоваться в ботнет-сетях. При этом пользователь может об этом ничего не знать», – сказал Немкин.

В первом полугодии 2024 года Роскомнадзор заблокировал 33,8 тыс. фишинговых сайтов. «Проблема фишинга остается такой же актуальной, как и телефонное мошенничество. Поэтому важно проверять данные адресатов письма и адрес веб-ресурса. Лучше, конечно, сверить адрес с контактами, представленными на официальном сайте», – посоветовал Немкин. Большая часть фишинговых писем также содержит URL-ссылки и вложения формата .zip, .js, exe, .scr, .doc или .xls, напомнил депутат. «Наконец, стоит делать онлайн-покупки только на проверенных сайтах, предварительно изучив отзывы из открытых источников», – подчеркнул он.

Редактор раздела: Антон Соловьев (info@mskit.ru)

Рубрики: Web, Безопасность

наверх
 
 
     

А знаете ли Вы что?

     
 

NNIT.RU: последние новости Нижнего Новгорода и Поволжья

13.11.2024 Т2 запустил первый тариф после ребрендинга

31.10.2024 «Осенний документооборот – 2024»: взгляд в будущее системы электронного документооборота

MSKIT.RU: последние новости Москвы и Центра

ITSZ.RU: последние новости Петербурга