Следующая новость
Предыдущая новость
15 мая 2020

Эксперты BI.ZONE обнаружили новую схему мошенничества на интернет-площадках для размещения объявлений

Эксперты BI.ZONE обнаружили новую схему мошенничества в интернете. Жертвами злоумышленников являются пользователи популярных площадок для размещения объявлений — Avito и Юлы.

По схеме осуществления атаки злоумышленники создают объявления о продаже товаров на Avito или Юле по заниженной цене. Заинтересованный покупатель откликается на объявление, и продавец сообщает, что находится в другом городе, и предлагает сделать доставку. Когда жертва соглашается, злоумышленники направляют фишинговую ссылку для оформления. Покупатель переходит по ссылке и попадает на страницу оплаты, которая полностью копирует страницу легитимного ресурса. Далее обманутая жертва вводит данные банковской карты и оплачивает товар. После этого мошенники удаляют аккаунт на торговой площадке и больше никогда не отвечают пользователю.

Эксперты BI.ZONE обнаружили более 20 мошеннических telegram-каналов, которые работают по данной схеме и ежедневно занимаются фишинговыми рассылками на Avito и Юле. В среднем каждая команда мошенников в день зарабатывает около 52 тысяч рублей, а общие потери жертв достигают 1 миллиона ежедневно. Существуют также каналы, которые занимаются «рекрутингом» мошенников для реализации данной схемы — один из таких каналов насчитывает 13,5 тысяч участников.

Для автоматизации своей деятельности злоумышленники активно используют telegram-бота. Бот имеет множество функций: от создания фишинговых ссылок до отслеживания обманутых покупателей с помощью оповещений о совершенной оплате. В результате — снижается порог вхождения и в десятки раз увеличивается массовость мошенников и атак. Эксперты BI.ZONE продолжают изучать особенности этой схемы.

«С каждым разом злоумышленники придумывают все более ухищренные схемы мошенничества. Они понимают, как привлекать внимание жертв — например, в данной схеме мошенники чаще всего предлагают купить IPhone по невероятно низким ценам. Естественно, это цепляет людей — но на самом деле должно настораживать. Чтобы не стать жертвой фишинговой атаки, не следует переходить по ссылкам, полученных от продавца, даже если он утверждает, что это необходимо для совершения покупки, и каждый раз проверять страницы на наличие признаков фишинга», — прокомментировал Евгений Волошин, директор блока экспертных сервисов компании BI.ZONE.

Мы используем cookie-файлы для персонализации сервисов и удобства пользователей. Вы можете запретить сохранение cookie в настройках своего браузера. Продолжая использование сайта, вы соглашаетесь с Политикой конфиденциальности.