Злоумышленники атаковали клиентов Wildberries через вредоносные вложения

Эксперты по кибербезопасности маркетплейса Wildberries совместно с командой Russ выявили новую волну атак на пользователей платформы. По информации компаний, злоумышленники используют вредоносные вложения, замаскированные под безобидные архивы, чтобы получить дистанционный доступ к смартфонам клиентов.

Атака начинается с рассылки через мессенджеры — пользователям отправляют архивы с якобы личными фото, снабжённые фразами вроде «Это ты на фото?». При открытии вложения запускается скрытое ПО, которое незаметно устанавливается на устройство.

После заражения смартфона программа позволяет автоматически войти в аккаунт жертвы на Wildberries и оформить заказы без её ведома. По данным компаний, в первом квартале 2025 года подобная схема использовалась активно, и число попыток взлома резко возросло.

Тем не менее, благодаря действующим антифрод-механизмам, 99,9% мошеннических операций были остановлены, а общая сумма предотвращённых краж составила около 15 млн рублей. Потенциальное число жертв — около двух тысяч пользователей.

В компании подчеркнули, что используют инструменты на базе искусственного интеллекта для анализа поведенческих аномалий, а в более сложных случаях вмешиваются специалисты вручную. По итогам скоординированных действий количество атак удалось снизить вдвое.

Также ранее была зафиксирована и другая схема, ориентированная на детей. Мошенники создавали поддельные аккаунты популярных игровых блогеров и предлагали внутриигровые бонусы или скидки — с тем же результатом: кража данных и попытка доступа к аккаунтам.