Мошенничество на Etsy: новые фишинговые схемы под угрозой
Источник: www.malwarebytes.com
Недавние расследования выявили новый вид мошенничества, нацеленный на пользователей платформы Etsy. Мошенники используют электронные письма и сообщения, маскирующиеся под официальную поддержку компании, чтобы обмануть ничего не подозревающих продавцов и покупателей.
Методы мошенников
Основная стратегия воздействия мошенников заключается в отправке писем с вложениями формата PDF, которые выглядят законно. Эти файлы размещены на домене etsystatic.com — официальном домене Etsy для статического контента. Однако мошенники используют его в своих целях, чтобы создать ложное чувство безопасности у получателей.
Тактики обмана
Мошеннические сообщения часто имеют следующие характеристики:
- Необычные изменения в доменном имени (например, добавление лишних слов или изменение букв).
- Ссылки на подозрительные веб-сайты, где могут запрашиваться личные данные.
- Отсутствие стандартной функциональности, присущей официальным страницам Etsy.
Риски для пользователей
При переходе на указанные мошеннические сайты пользователи могут столкнуться с запросами конфиденциальной информации, включая:
- Полное имя
- Адрес
- Данные кредитной карты
На таких сайтах могут отсутствовать рабочие ссылки или функции навигации, что является дополнительным признаком мошенничества.
Рекомендации по безопасности
Эксперты в области кибербезопасности призывают пользователей Etsy быть особенно бдительными. Рекомендуется:
- Скептически относиться к запросам на предоставление конфиденциальной информации.
- Проверять любые просьбы через официальные каналы Etsy, прежде чем что-либо предоставлять.
Данная ситуация подчеркивает увеличивающуюся сложность фишинговых атак в сфере электронной коммерции, указывая на необходимость повышенной осведомленности и осторожности со стороны пользователей.
Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.
Ознакомиться подробнее с отчетом можно по ссылке.
