Мошенники атакуют через поддельные рассылки от маркетплейсов и крадут персональные данные пользователей

Злоумышленники начали использовать популярность крупных маркетплейсов для выманивания конфиденциальной информации у россиян. Об этом рассказали представители Управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий Министерства внутренних дел Российской Федерации.

По данным ведомства, преступники имитируют рассылки от известных торговых площадок. В письмах, выполненных в стилистике реальных компаний, содержатся заманчивые предложения — участие в акциях, доступ к распродажам, информация о якобы скидках или подарках. Темы сообщений варьируются от сезонных распродаж до эксклюзивных розыгрышей. Отдельное внимание МВД обратило на то, что одна из схем маскируется под школьные акции с продажей канцелярии и учебных товаров.

Переход по таким ссылкам оборачивается утечкой персональных данных. Пользователь может не заметить подвоха, так как страницы копируют внешний вид оригинальных сайтов. В результате жертва добровольно вводит информацию, которая моментально уходит на серверы, контролируемые кибермошенниками.

Как отметили в МВД, одна из главных задач подобных атак — сбор идентификационных данных, адресов, телефонов и платежной информации. Впоследствии эти сведения могут быть использованы для доступа к аккаунтам, оформления кредитов на третьих лиц или дальнейшей перепродажи на теневых форумах.

Сотрудники министерства подчёркивают, что большинство таких писем поступает с поддельных адресов, схожих с доменами крупных маркетплейсов. Они могут отличаться одной-двумя буквами или содержать лишние символы, что позволяет обмануть невнимательных получателей. При этом оформление писем часто дублирует фирменный стиль популярных торговых платформ, включая логотипы, цвета и стиль изложения.

В ведомстве подчёркивают, что безопаснее всего игнорировать подобные сообщения, даже если они выглядят правдоподобно. Специалисты рекомендуют проверять информацию о проводимых акциях и скидках исключительно на официальных сайтах компаний, а также не переходить по ссылкам из писем, вызывающих сомнение.

Кроме того, представители МВД советуют не вводить личные данные, если сайт не имеет защищённого соединения (начинающегося с «https»), а также не сохранять пароли в браузере при работе с незнакомыми ресурсами. Любые сомнительные письма рекомендуется сразу удалять и при необходимости сообщать о них в службу поддержки соответствующего маркетплейса.