Мошенники активизировались в преддверии 8 марта

Дата: 05.03.2021. Автор: Артем П. Категории: Новости по информационной безопасности
Мошенники активизировались в преддверии 8 марта

Специалисты компании «Инфосекьюрити» рассказали о мошеннических схемах, которые реализуют киберпреступники перед 8 марта, пользуясь доверием пользователей. Любые праздники – «хлебное место» для мошенников всех мастей.

Одной из наиболее распространенных мошеннических схем являются сайты, работающие со скам-схемами с веерной рассылкой. Для получения желаемого подарка пользователю такие ресурсы предлагают отправить в мессенджере ссылки на сайт 10-20 своим друзьям:

Мошенники активизировались в преддверии 8 марта

Конечно, никакого подарка пользователь не получит, даже если отправит ссылку 100-1000 друзьям. Благодаря этому фишинговые ссылки активно распространяются в мессенджере среди огромного количества пользователей. В этом случае видны все традиционные приемы социальной инженерии: бесплатные кроссовки, истекающий таймер, необходимость срочно поделиться ссылкой с кучей друзей:

Мошенники активизировались в преддверии 8 марта

Схема уже давно стала классической, но до сих пор работает, потому что люди в целях получения бесплатной вещи активно распространяют фишинговые ссылки, даже не проверяя их перед отправкой своим знакомым.

Особенно интересная ситуация складывается с доменами. В конце января 2021 года в доменной зоне shop было зарегистрировано 50 доменов со словом 8mart и небольшим окончанием: 988marta.shop, 988martal.shop, 988martap.shop, 988marth.shop, 988martz.shop и т. д.

Каждый домен имеет NS-записи, хостинг скрыт за CloudFlare. Среди всех 50 доменов ни один сайт сейчас не работает, но если проверить несколько из них, то пользователю будет продемонстрировано предупреждение от CloudFlare о фишинговой активности, что намекает на их недобросовестность.

В период с начала февраля и вплоть до 8 марта каждый год растет число веб-ресурсов, связанных с продажей подарков, цветов и других вещей, которые обычно дарят мужчинам и женщинам на праздники. Если сравнивать с другими периодами года, то в феврале всегда регистрируется на 15-20% больше тематических сайтов. Характерными особенностями таких ресурсов, сделанных на скорую руку, являются:

  1. Отсутствие данных о юрлице или ИП, предоставляющим услуги по продаже товаров. Риски сотрудничества с подобными сайтами вполне очевидны – при любых разбирательствах пользователь даже не сможет найти, куда ему обращаться с претензией или на кого жаловаться в правоохранительные органы.
  2. Обработка персональных данных. Практически на каждом из таких сайтов предусмотрено наличие формы ввода ФИО, телефонного номера и иной информации, но никакого соглашения об обработке личных данных пользователей нет, либо оно будет стандартным. Поэтому пользователи вряд ли смогут понять, кто будет заниматься обработкой введенной информации, где и как она будет храниться, кому передаваться. Текст соглашения, если он есть на сайте, наглядно покажет, насколько серьезно владельцы ресурса относятся к своему делу и клиентам.
  3. Низкое качество предлагаемой продукции, контрафакт.

В качестве примера такого сайта можно рассмотреть ресурс подарки-8-марта.рф:

Мошенники активизировались в преддверии 8 марта

Если просмотреть ассортимент сайта и предлагаемые цены, то адекватный человек сразу поймет, что качество представленных товаров является крайне сомнительным. Например, в описании часов и наушников Apple сразу говорится, что это реплика, а вот фотографии дорогих сумок на фоне паркета вызывают лишь недоумение.

На сайте сказано, что владелец ресурса и продавец – ООО «Автоквест». Но коды ОКВЭД этой компании указывают на то, что она розничной торговлей не занимается, и вообще не передает в ФНС сведения о доходах уже больше года.

Если проверить указанный на сайте телефонный номер, то можно обнаружит, что он принадлежит некому Максиму Валерьевичу Д., который является самозанятым и, как ни странно, генеральным директором ООО «Автоквест». Именно ему надо будет перевести деньги за совершаемые на сайте покупки.

Мошенники активизировались в преддверии 8 марта

Особого внимания также заслуживает сайт podarki8marta.ru, на котором за 2,5 тыс. руб. можно купить «шикарный подарочный набор» от Coco Chanel, включающий в себя поддельный браслет, часы и пробник духов.

Мошенники активизировались в преддверии 8 марта

Конечно, сайт изобилует положительными отзывами от множества «довольных покупателей», поиск по фотографиям которых говорит о том, что оставленные комментарии о покупке подарка вряд ли являются честными:

Мошенники активизировались в преддверии 8 марта
Мошенники активизировались в преддверии 8 марта

Чтобы не попасться на удочку мошенников при покупке подарка, надо проверять и перепроверять информацию, не гнаться за подозрительно низкими ценами, подарками.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *