Все новости

Group-IB выявила более 250 фишинговых ресурсов, эксплуатирующих тему доставки товаров

Пользуясь ограничениями, связанными с самоизоляцией, мошенники похищают деньги и данные банковских карт пользователей с помощью фишинговых сайтов популярных курьерских служб

МОСКВА, 20 мая. /ТАСС/. Международная компания Group-IB, специализирующаяся на предотвращении кибератак, выявила более 250 фишинговых ресурсов, эксплуатирующих тему доставки товаров. Об этом сообщили в пресс-службе компании.

"Group-IB направила на блокировку более 250 фишинговых ресурсов, эксплуатирующих тему курьерской доставки товаров, заказанных через интернет. Пользуясь ограничениями, связанными с самоизоляцией, мошенники похищают деньги и данные банковских карт пользователей с помощью фишинговых сайтов популярных курьерских служб. Эксперты Центра реагирования на киберинциденты CERT-GIB исследовали деятельность, механизм монетизации и структуру нескольких групп, зарабатывающих на "курьерской схеме". Ежедневный оборот только одной из них превышает 200 000 рублей" - сообщили в компании, уточнив, что пик активности таких мошенников пришелся на весну 2020 года.

На популярных сервисах бесплатных объявлений злоумышленники размещают объявления о продаже по намеренно заниженным ценам товаров. Сами сервисы борются с подобными типами мошенничества, однако лжепродавцы постоянно создают способы обхода блокировок своих сообщений. Изначально покупатель связывается с продавцом во внутреннем чате сервиса, а потом мошенник предлагает продолжить обсуждение покупки и доставки товара в одном из популярных мессенджеров, таким образом умышленно уводя покупателя на стороннюю площадку, чтобы служба безопасности сервиса не могла его отследить и помешать "сделке".

После этого злоумышленники запрашивают у покупателя контактные данные (ФИО, адрес и номер телефона) якобы для оформления доставки через курьерскую службу, потом мошенники присылают поддельную ссылку на один из сайтов популярных курьерских служб. На деле сайт оказывается фишинговой страницей, традиционно полностью копирующей дизайн курьерского или почтового брендов и использующий доменное имя, похожее на оригинальное.

"На фейковой странице заказа злоумышленник сам заполняет форму для отправки посылки, используя полученные от покупателя данные, а жертве предлагается проверить корректность информации и совершить оплату товара, введя данные своей банковской карты. Цель мошенника достигнута: покупатель теряет и деньги, и данные карты, при этом оставаясь без товара. Средний чек одной такой "покупки" составляет примерно 15 000-30 000 рублей", - объясняют схему в Group-IB.

Что делать пользователям?

Сотрудники CERT-GIB совместно со специалистами компаний СДЭК и "Авито" подготовили рекомендации, как не стать жертвой мошенников. Для этого нужно быть крайне внимательным к объявлениям, предлагающим очень низкую цену. Для осуществления покупки вести переговоры лучше на площадке сервиса бесплатных объявлений, а товар лучше не заказывать по предоплате. Прежде чем ввести в какую-либо форму данные своей банковской карты, следует проверить адрес сайта - доверять стоит только официальным страницам.

Теги