Новости Мошенники вышли на купоны и кешбэк

  • Автор темы BOOX
  • Дата начала

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.130
Репутация
11.695
Реакции
61.907
RUB
50
Аферисты используют сценарий скидочных купонов и кешбэк, предупреждают эксперты.


В дело идут фальшивые сайты известных магазинов и купонных агрегаторов. Ссылки на них отправляют по электронной почте и в соцсети. Об ожившем сценарии обмана со скидочными купонами и через кешбэк. Аферисты создают фишинговые сайты, похожие на страницы известных магазинов или купонных агрегаторов. Введенные на сайте данные карты сразу попадают третьим лицам.

kupony_i_keshbek_news.png


Ссылки на такие порталы распространяются по электронной почте или могут “всплывать” баннером в социальной сети. Мошенническая схема со скидочными купонами — классический пример фишинга, комментирует “Известиям” новость контент-аналитик “Лаборатории Касперского” Ольга Свистунова.

Первоочередная задача мошенников в этой атаке — составить письмо, которое бы побудило пользователя перейти по ссылке на фишинговый сайт и добровольно поделиться платежной или личной информацией. Мошенники делают массовую веерную рассылку этих URL по электронной почте и настраивают агрессивную диджитал-рекламу. Они играют на желании людей получить большую скидку, выгодно совершить покупку или быстро и много заработать.

Потенциальным жертвам предлагают купоны, которые якобы экономят на покупке до 90%. Для активации купона нужно перейти по фишинговой ссылке и ввести свои данные, в том числе информацию о банковской карте. Именно в этот момент мошенники получают доступ к счету, а затем выводят деньги или быстро оформляют интернет-покупки в Сети. Чаще всего злоумышленники используют наиболее распространенные доменные зоны (например, .com или .ws, а не .ru) и выставляют фильтр по геолокации — так они пытаются охватить как можно больше жертв.

Правда, по последним данным компании F.A.C.C.T., в России растет фишинг из редких доменных зон. Всё чаще встречаются .ml или .tk, предупреждают эксперты. Тенденция может быть связана с двумя факторами: успехами в обнаружении и блокировке фейковых ресурсов со стороны властей, а также массовым “переездом” таких сайтов в зоны бесплатных доменов. Настоящие рассылки от крупных компаний на тему скидок отличает ряд особенностей. Такие письма не содержат вложений, всегда присутствует кнопка “отписаться от рассылки”, а также указаны контактные данные отправителя.

ИБ-специалисты рекомендуют всем пользователям время от времени внимательно проверять выписки с банковских счетов и отслеживать любые подозрительные операции. “Любая схема будет популярной, пока приносит мошенникам доход”, — комментирует новость для Ant-Malware.ru ведущий инженер CorpSoft24 Михаил Сергеев. Часто пользователи легко поддаются уловке купить что-либо в 2-3 раза дешевле рыночной цены за счет скидки или "волшебного купона". Никто и никогда не будет продавать себе в убыток, предупреждает эксперт.

Уменьшить риски поможет соблюдение правил:

  • Не переходить по неизвестным ссылкам из почты и мессенджеров. Обычно они ведут на домены, очень похожие на официальные (могут отличатся одной буквой).
  • Завести для онлайн-покупок отдельную виртуальную карту и пополняйте её необходимой суммой только перед оплатой.

- Кроме того, эксперты рекомендуют установить на устройство антивирус, — в обновляемой базе которого часто содержаться актуальные списки фишинговых сайтов и доступ по ним будет закрыт.

Добавим, на май пришлась новая волна необычного фишинга на корпоративную почту. Взломщики встраиваются в уже существующую деловую переписку, добавляя трояна-загрузчика. Тема письма может указывать на запись аудиоконференции, информацию о встрече или деталях по реальному проекту. При открытии приложения на устройство скачивается троян PikaBot. Он способен извлекать пароли и куки из браузеров, воровать письма, перехватывать трафик и давать операторам удалённый доступ к заражённой системе. Подробнее тут -

 
Бывает, растут чо
 
Сверху Снизу