«Черная пятница» мошенников: как киберпреступники будут обманывать россиян во время распродаж

Российская компания, оказывающая сервисные услуги в области ИТ и ИБ, «ЕСА ПРО» (входит в ГК «Кросс технолоджис») с помощью своего нового сервиса Smart Business Alert (SBA) выявила активизацию мошеннических действий киберпреступников, связанные с традиционными распродажами, которые проводятся в ноябре и часто называются «черной пятницей».

Используя ажиотаж вокруг скидок и продаж, злоумышленники разрабатывают методы обмана, нацеленные на получение доступа к банковским данным и личной информации граждан. 

В период ноябрьских распродаж мошенники планируют использовать три основных схемы обмана: подмена приложений, фальшивые сайты ритейлеров и маркетплейсов, целевые фишинговые ссылки.

Мошеннические приложения

Один из популярных способов кибератак перед распродажей — внедрение вредоносного ПО под видом легальных приложений. Приложения перехватывают банковские SMS и передают их злоумышленникам для манипуляций с банковскими счетами. Злоумышленники используют хитроумные методы, чтобы убедить пользователей установить такие приложения, например, создавая поддельные сайты, внешне похожие на официальные магазины приложений для Android.

Как защититься: Устанавливайте приложения только из проверенных источников и проверяйте ссылки перед загрузкой.

Поддельные сайты 

Мошенники создают фальшивые веб-страницы, чтобы пользователи думали, что находятся на настоящих сайтах популярных ритейлеров или маркетплейсов. Главными признаками таких сайтов являются незначительные отличия в дизайне, шрифтах и использование необычных символов или доменных окончаний (например, yandex-maps-app.ru, wildberries-app.ru). Эти сайты служат «расходным материалом», так как их часто находят и блокируют, но злоумышленники быстро создают новые.

Как защититься: Проверьте подлинность сайта перед вводом личных данных. Обратите внимание на доменное имя и детали оформления.

Целенаправленные фишинговые ссылки

Часто используются уникальные ссылки, нацеленные на конкретные группы пользователей, что особенно эффективно при переходе с мобильных устройств. На мобильных устройствах браузеры могут скрывать часть ссылки, что делает фишинг менее заметным.

Как защититься: Будьте осторожны, переходя по неизвестным ссылкам, особенно с мобильных устройств.

«Наш сервис позволяет быстро обнаруживать новые угрозы, анализируя большие объемы данных в реальном времени. Алгоритмы подстраиваются под новые виды цифровых атак, учитывая текущую информационную среду и поведение злоумышленников. В данном случае мошенники используют бренды маркетплейсов и другие уловки, чтобы создать иллюзию надежности и манипулировать доверием пользователей, создавая ложное ощущение официальности. В Smart Business Alert у нас реализована поддержка API для автоматизации процессов и передачи данных в реальном времени, что обеспечивает эффективное взаимодействие с другими системами ИБ и быструю реакцию на угрозы», — сказал генеральный директор «ЕСА ПРО» Лев Фисенко.