Шахраї імітують популярні онлайн-магазини, щоб надурити вас у Чорну п'ятницю

19 листопада 2024, 16:01
Читать новость на русском
Автор: Олександр Гайдамашко

Всесвітній день масового шопінгу наближається, і шахраї не планують впускати цей шанс. Вони заздалегідь створили низку підробних сайтів, які імітують магазини відомих виробників, щоб змусити вас самостійно віддати їм особисті дані.

Остерігайтеся підроблених сайтів

Дослідники кібербезпеки стверджують, що шахрайська група, яку вони назвали SilkSpecter, рекламує фальшиві акції популярних брендів на Чорну п'ятницю, щоб отримати інформацію про банківські реквізити неуважних жертв, повідомляє 24 Канал з посиланням на звіт EclecticIQ. Це триває ще з жовтня.

Дивіться також Новий ШІ знущається з телефонних шахраїв, імітуючи стару людину, яка не розуміє технології

Діяльність SilkSpecter торкається як США, так і всієї Європи, тож цілком може зачепити й українців. Реклама різноманітних товарів пропонує знижки до 80%.

Серед скопійованих шахраями брендів є такі відомі марки, як The North Face, Wayfair, L.L.Bean, IKEA та інші. Деякі сайти не концентруються на конкретному бренді, а імітують повноцінний маркетплейс з різними фірмами у наявності. Наприклад, один із сайтів пропонує взуття.

  • Як правило, всі ці фейкові сайти можна легко розпізнати, оскільки в їхній адресі часто є згадка про Чорну п'ятницю або інші зайві слова та фрази. Наприклад, сайт нібито North Face виглядає як "northfaceblackfriday.shop", а сайт Wayfair – wayfareblackfriday.com.
  • Часто домен таких сайтів може бути "shop" або "top", але оригінальні майже завжди використовують домен "com".
  • Справжні офіційні сайти компаній не мають жодних додаткових слів чи фраз, лише свою назву.
  • Також деякі ресурси мають в одному з кутів сторінки зелену мітку "Надійний магазин", яка сповіщає, що сайт нібито безпечний, щоб приспати пильність користувачів.

Дослідники пишуть, що відвідування таких сайтів часто запускає інструменти інтернет-відстеження від Meta і TikTok, які визначають місцезнаходження користувача й перекладають сторінку його мовою, щоб вона виглядала більш достовірною.


Фішинговий сайт, який імітує North Face. Можна помітити "кривий" машинний переклад, величезні знижки та мітку "Надійний магазин" / Скриншот 24 Каналу

Для збору інформації шахраї використовують популярну платіжну платформу Stripe – звісно ж, лише її копію. Однак після введення даних картки, вся інформація відразу ж надсилається шахраям.

EclecticIQ попереджає, що частина зібраної інформації може бути використана для подальших атак на жертв з метою скомпрометувати багатофакторну автентифікацію та зламати конфіденційні облікові записи. Водночас дані карток можуть почати використовувати негайно, щоб знімати ваші кошти.