Rambler's Top100
Все новости Новости компаний

Эксперты BI.ZONE обнаружили схему мошенничества на интернет-площадках для размещения объявлений

15 мая 2020

Эксперты BI.ZONE обнаружили схему мошенничества в интернете. Жертвами злоумышленников являются пользователи популярных площадок для размещения объявлений — Avito и Юлы.

По схеме осуществления атаки злоумышленники создают объявления о продаже товаров на Avito или Юле по заниженной цене. Заинтересованный покупатель откликается на объявление, и продавец сообщает, что находится в другом городе, и предлагает сделать доставку. Когда жертва соглашается, злоумышленники направляют фишинговую ссылку для оформления. Покупатель переходит по ссылке и попадает на страницу оплаты, которая полностью копирует страницу легитимного ресурса. Далее обманутая жертва вводит данные банковской карты и оплачивает товар. После этого мошенники удаляют аккаунт на торговой площадке и больше никогда не отвечают пользователю.

Эксперты BI.ZONE обнаружили более 20 мошеннических telegram-каналов, которые работают по данной схеме и ежедневно занимаются фишинговыми рассылками на Avito и Юле. В среднем каждая команда мошенников в день зарабатывает около 52 тысяч рублей, а общие потери жертв достигают 1 миллиона ежедневно. Существуют также каналы, которые занимаются "рекрутингом" мошенников для реализации данной схемы — один из таких каналов насчитывает 13,5 тысяч участников.

Для автоматизации своей деятельности злоумышленники активно используют telegram-бота. Бот имеет множество функций: от создания фишинговых ссылок до отслеживания обманутых покупателей с помощью оповещений о совершенной оплате. В результате — снижается порог вхождения и в десятки раз увеличивается массовость мошенников и атак. Эксперты BI.ZONE продолжают изучать особенности этой схемы.

«С каждым разом злоумышленники придумывают все более ухищренные схемы мошенничества. Они понимают, как привлекать внимание жертв — например, в данной схеме мошенники чаще всего предлагают купить IPhone по невероятно низким ценам. Естественно, это цепляет людей — но на самом деле должно настораживать. Чтобы не стать жертвой фишинговой атаки, не следует переходить по ссылкам, полученных от продавца, даже если он утверждает, что это необходимо для совершения покупки, и каждый раз проверять страницы на наличие признаков фишинга», — прокомментировал Евгений Волошин, директор блока экспертных сервисов компании BI.ZONE.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Читайте также:

ИИ требует специалистов по безопасности

УЦСБ и T1 Облако обеспечат непрерывный мониторинг кибербезопасности в облаке

Обзор событий кибербезопасности за вторую неделю февраля 2025

Средний ущерб от утечки информации российские компании оценивают в 11,5 млн рублей

ГК Softline приобретает контролирующую долю в группе компаний К2-9b Group

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.

Продолжение использования сайта пользователем интерпретируется как согласие на обработку фрагментов персональных данных (таких, как cookies) для целей корректной работы сайта.

Согласен