Волна фишинговых атак под видом сервисов доставки, о которой «Лаборатория Касперского» сообщала весной, летом превратилась в цунами и дополнилась огромным количеством ресурсов, мимикрирующих под площадки с досками объявлений. Если в апреле счёт поддельных страниц шёл на десятки, то в июле эксперты выявили сотни таких ресурсов.
Злоумышленники создают фишинговые сайты, которые имитируют популярные площадки в сегменте электронной коммерции, заманивая покупателей возможностью выгодно купить, продать или получить товар. Так, например, в апреле эксперты выявили 58 страниц, мимикрирующих под Авито, а в июле — 201. Общее же число обнаруженных подделок под эту площадку за семь месяцев превысило 500.
«Мы блокируем возможность вставлять ссылки на внешние ресурсы в мессенджере „Авито“ во избежание мошеннических схем с фишингом. Компания технически контролирует все процессы на платформе, однако, если пользователь уходит в сторонние мессенджеры для совершения сделки, мы уже не можем отследить его действия. Именно поэтому мы стараемся максимально возможными способами предупредить пользователя, показываем ему предупреждение о том, что он покидает сайт. Авито советует не переходить по баннерной рекламе, ссылкам из электронных писем, из сообщений в чатах и соцсетях от незнакомых людей», — отметил Кирилл Лавров, старший специалист департамента безопасности «Авито».
«Ещё весной мы говорили о том, что мировая ситуация приведёт к появлению множества мошеннических ресурсов в сегменте онлайн-торговли, и наш прогноз, к сожалению, оправдался. Так, например, в апреле мы зафиксировали 36 фейковых ресурсов, имитирующих курьерскую компанию СДЭК, а в июле уже 215. Фишинговые сайты создаются с целью выманить данные банковских карт либо собственно деньги. Конечно, реальные площадки заботятся о пользователях и борются с мошенниками, однако пользователям также стоит проявлять осторожность в интернете», — прокомментировала Татьяна Сидорина, старший контент-аналитик «Лаборатории Касперского».
Чтобы не попасться на уловки фишеров, «Лаборатория Касперского» также рекомендует:
- перед вводом данных карты внимательно проверить название ресурса: если в нём есть опечатки или при проведении платежа используется небезопасный протокол http, не стоит там ничего покупать;
- завести отдельную карту для онлайн-покупок, например виртуальную, и пополнять её нужной суммой непосредственно перед оплатой;
- скептически относиться к крайне щедрым предложениям: если товар стоит слишком дешево, вероятно, это мошенники;
- использовать надёжное защитное решение, которое не даст перейти по фишинговой ссылке, такое как Kaspersky Security Cloud.