Мошенники подделывают сайты популярных интернет-магазинов

Мошенники активно подделывают сайты известных интернет-магазинов. С помощью фейковых ресурсов злоумышленники могут установить на устройство пользователя вредоносное программное обеспечение, либо украсть персональные данные, в том числе платежную информацию.

Мошенники имитируют сайты популярных интернет-магазинов, рассказал РИА Новости руководитель направления инфраструктурной безопасности МТС Web Services Владимир Миняйцев.

- Для привлечения потенциальных жертв в поддельный онлайн-магазин злоумышленники активно применяют различные методы социальной инженерии. Одним из самых действенных и опасных методов является фишинговая email-рассылка», – сказал Миняйцев.

Эксперт отметил, что мошенники составляют базу email-адресов на основе компиляции различных баз данных, которые можно найти в публичном доступе по результатам утечек.

Вредоносная почтовая рассылка – один из самых популярных методов сетевых злоумышленников, отмечает член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин.

- Обычно такие рассылки содержат URL-ссылки, ведущие на фейковые страницы известных брендов. По данным Координационного центра доменов .RU/.РФ, в первом полугодии 2024 года чаще всего злоумышленники копировали сайт Сбера и сервиса онлайн-объявлений «Юла». Как правило, цель фишинга – заставить пользователя либо оставить свои пользовательские данные, либо потерять деньги. Например, если мы говорим про фейковую банковскую страницу, то мошенники могут предложить пользователю открыть онлайн-вклад под очень высокий процент. В результате манипуляций вместо вклада человек получает списание средств с карты, - рассказал депутат.

Немкин пояснил, что и фишинговая рассылка, и непосредственно фейковые ресурсы всегда содержат информацию, которая потенциально заинтересует пользователя. Например, это может быть предложение о высокооплачиваемой работе или сообщение о выигрыше денежных средств. В период праздников увеличивается доля фишинговых страниц популярных интернет-магазинов, предлагающих большие скидки на популярные товары, рассказал депутат.

На таких страницах можно также заразить устройство вредоносным ВПО.

- Фишинговые письма могут содержать дополнительные вложения, мимикрирующие под документы организации. Например, фейковый онлайн-магазин может вложить скидочный купон. Вредоносное ПО, распространяемое таким образом, может собирать личную пользовательскую информацию, в том числе платежные данные, а также использоваться в ботнет-сетях. При этом пользователь может об этом ничего не знать, - сказал Немкин.

В первом полугодии 2024 года Роскомнадзор заблокировал 33,8 тыс. фишинговых сайтов.

- Проблема фишинга остается такой же актуальной, как и телефонное мошенничество. Поэтому важно проверять данные адресатов письма и адрес веб-ресурса. Лучше, конечно, сверить адрес с контактами, представленными на официальном сайте», – посоветовал Немкин.

Большая часть фишинговых писем также содержит URL-ссылки и вложения формата .zip, .js, exe, .scr, .doc или .xls, напомнил депутат.

- Наконец, стоит делать онлайн-покупки только на проверенных сайтах, предварительно изучив отзывы из открытых источников, - подчеркнул он.

Пресс-служба депутата Госдумы А. Немкина