Posted 5 февраля, 02:01
Published 5 февраля, 02:01
Modified 5 февраля, 06:14
Updated 5 февраля, 06:14
Олег Суворов
Мошенники не оставляют надежды обирать пользователей маркетплейсов, предлагая им различные «плюшки».
Так, например, корреспондент «Новых Известий» утром в своем почтовом ящике обнаружил подобное «письмо счастья». В тексте не было прямого указания на то, что отправитель — именно Wildberries. Но, согласитесь, подсознательно мы свяжем это письмо именно с маркетплейсом, ведь волшебные слова «заказ», «покупка», да и аббревиатура WB, в конце концов, не дают нам сомневаться, что речь идет именно о «Ягодках».
В ассортименте «бесплатного сыра» были представлены на выбор «техника, путешествия и до миллиона рублей». Глаза разбегаются, как говорится… Забавно и то, что предложение о благодарности за заполнение формы было написано на турецком языке.
Пользователь действительно ранее применял этот адрес электронной почты для оформления заказов на Wildberries, но в последний раз активность его на маркетплейсе была… в 2021 году. Откуда у явных злоумышленников адрес? Утечка? Очевидно, людям просто нужно быть осторожнее, оставляя свои контактные данные на самых разных случайных ресурсах.
…и тут начинается самое настоящее воровство личных данных. Пользователя пытаются «купить» на том, что вот-вот он станет (совершенно бесплатно!) обладателем нового iPhone. Подобное письмо содержит, как правило, подобный текст:
«Для оформления доставки, пожалуйста, перейдите на сайт и заполните анкету. Пожалуйста, указывайте достоверные данные. Перейти на сайт и внести адрес доставки. Искренне поздравляем вас».
Причем заметьте, здесь повторно «вшит» призыв перейти на сайт, заполнить данные.
Письма подобного рода могут поступать не только от имени WB, но и от других популярных маркетплейсов. С каждым разом аферисты учатся все более мастерски подделывать подобные рассылки, но их можно распознать, если соблюдать несколько простых правил. Специалист по кибербезопасности Никита Алехин в беседе с «Новыми Известиями» посоветовал регулярно чистить папку «Спам». Согласитесь, это совсем несложно. Причем письма в спаме даже открывать не стоит.
Если письмо кажется подозрительным, а это, как правило, видно уже с первой строчки, сразу отправляйте его в корзину. Но если вы действительно участвовали в каких-либо акциях, то попробуйте спокойно, не спеша, вспомнить, в каких именно. После этого лучше напрямую связаться с представителями компании и уточнить, а было ли, собственно, письмо о призе?
Распродажи — «золотое время» аферистов
Во время крупной распродажи 11.11 кибермошенники начали массово рассылать письма, замаскированные под уведомления от все того же популярного маркетплейса Wildberries. В сообщении говорится, что получателю якобы начислена какая-то крупная сумма, которой можно оплатить покупки, перевести на карту или пополнить баланс личного кабинета. Далее предлагается перейти по ссылке, которая ведет на фишинговый сайт, имитирующий платформу WB.
Мошенники используют классические уловки: обещания легких денег, ограниченное время участия, поддельный «лайв-чат» с фальшивыми отзывами счастливчиков. Однако на самом деле введенные данные карты просто окажутся в руках злоумышленников, а деньги будут списаны безвозвратно.
И эти «полцарства», конечно, сам того не желая, обманутый пользователь отдаст тому, кто сможет уволочь этот его пароль. А делается это не так уж и сложно. Можно всего лишь попросить потенциальную жертву зарегистрироваться на какой-то страничке с тем контентом, которой ее заинтересует. Ну, что сейчас модное… дубайский шоколад? Скидки на авиабилеты? А если мошенник заберется в вашу соцсеть, он еще легче узнает о ваших вкусовых предпочтениях, хобби и т. д. Какой пароль введет пользователь? С большой долей вероятности, тот, который он уже где-то применяет. Чтобы не забыть. Едва ли кто-то станет выдумывать новый суперсложный пароль, чтобы получить скидку на дубайский шоколад.
Так вот, не делайте этого. Эксперты уже не просто предупреждают, они настаивают: запаситесь разными паролями на разные случаи жизни. И не только двумя (а у большинства из нас, кстати, именно столько активных паролей). Не надо быть суперхакером, чтобы выяснить ваш пароль.
Генеральный директор НПО «ЛАБС» Артем Сеник отмечает, что кибермошенники, воруя пароль, не применяют глубоких знаний кода. Все дело в социальной инженерии. Фактически пользователь сам «сдает» заветные цифры, когда вводит их в форму сторонних сайтов. Цифровая гигиена — вот, на что нужно делать упор в профилактике подобных преступлений.