Спецпроекты

«Лаборатория Касперского» зафиксировала многократный рост фишинга в сегменте онлайн-продаж и доставки

Безопасность Стратегия безопасности Пользователю Интернет E-commerce Веб-сервисы Маркет

Волна фишинговых атак под видом сервисов доставки, о которой «Лаборатория Касперского» сообщала весной 2020 г., летом превратилась в цунами и дополнилась огромным количеством ресурсов, мимикрирующих под площадки с досками объявлений. Если в апреле счет поддельных страниц шел на десятки, то в июле эксперты выявили сотни таких ресурсов.

Злоумышленники создают фишинговые сайты, которые имитируют популярные площадки в сегменте электронной коммерции, заманивая покупателей возможностью выгодно купить, продать или получить товар. Так, например, в апреле эксперты выявили 58 страниц, мимикрирующих под «Авито», а в июле — 201. Общее же число обнаруженных подделок под эту площадку за семь месяцев превысило 500.

«Мы блокируем возможность вставлять ссылки на внешние ресурсы в мессенджере "Авито" во избежание мошеннических схем с фишингом. Компания технически контролирует все процессы на платформе, однако, если пользователь уходит в сторонние мессенджеры для совершения сделки, мы уже не можем отследить его действия. Именно поэтому мы стараемся максимально возможными способами предупредить пользователя, показываем ему предупреждение о том, что он покидает сайт. "Авито" советует не переходить по баннерной рекламе, ссылкам из электронных писем, из сообщений в чатах и соцсетях от незнакомых людей», — отметил Кирилл Лавров, старший специалист департамента безопасности «Авито».

«Еще весной мы говорили о том, что мировая ситуация приведет к появлению множества мошеннических ресурсов в сегменте онлайн-торговли, и наш прогноз, к сожалению, оправдался. Так, например, в апреле мы зафиксировали 36 фейковых ресурсов, имитирующих курьерскую компанию СДЭК, а в июле уже 215. Фишинговые сайты создаются с целью выманить данные банковских карт либо собственно деньги. Конечно, реальные площадки заботятся о пользователях и борются с мошенниками, однако пользователям также стоит проявлять осторожность в интернете», — сказала Татьяна Сидорина, старший контент-аналитик «Лаборатории Касперского».

Чтобы не попасться на уловки фишеров, «Лаборатория Касперского» также рекомендует: перед вводом данных карты внимательно проверить название ресурса: если в нем есть опечатки или при проведении платежа используется небезопасный протокол http, не стоит там ничего покупать; завести отдельную карту для онлайн-покупок, например, виртуальную, и пополнять ее нужной суммой непосредственно перед оплатой; скептически относиться к крайне щедрым предложениям: если товар стоит слишком дешево, вероятно, это мошенники; использовать защитное решение, которое не даст перейти по фишинговой ссылке, такое как Kaspersky Security Cloud.