Мошенники имитируют популярные онлайн-магазины, чтобы обмануть вас в Черную пятницу

19 ноября 2024, 16:01
Читати новину українською
Автор: Александр Гайдамашко

Всемирный день массового шопинга приближается, и мошенники не планируют упускать этот шанс. Они заранее создали ряд поддельных сайтов, которые имитируют магазины известных производителей, чтобы заставить вас самостоятельно отдать им личные данные.

Остерегайтесь поддельных сайтов

Исследователи кибербезопасности утверждают, что мошенническая группа, которую они назвали SilkSpecter, рекламирует фальшивые акции популярных брендов на Черную пятницу, чтобы получить информацию о банковских реквизитах невнимательных жертв, сообщает 24 Канал со ссылкой на отчет EclecticIQ. Это продолжается еще с октября.

Смотрите также Новый ИИ издевается над телефонными мошенниками, имитируя старого человека, который не понимает технологии

Деятельность SilkSpecter касается как США, так и всей Европы, поэтому вполне может задеть и украинцев. Реклама различных товаров предлагает скидки до 80%.

Среди скопированных мошенниками брендов есть такие известные марки, как The North Face, Wayfair, L.L.Bean, IKEA и другие. Некоторые сайты не концентрируются на конкретном бренде, а имитируют полноценный маркетплейс с различными фирмами в наличии. Например, один из сайтов предлагает обувь.

  • Как правило, все эти фейковые сайты можно легко распознать, поскольку в их адресе часто есть упоминание о Черной пятнице или другие лишние слова и фразы. Например, сайт якобы North Face выглядит как "northfaceblackfriday.shop", а сайт Wayfair – wayfareblackfriday.com.
  • Часто домен таких сайтов может быть "shop" или "top", но оригинальные почти всегда используют домен "com".
  • Настоящие официальные сайты компаний не имеют никаких дополнительных слов или фраз, только свое название.
  • Также некоторые ресурсы имеют в одном из углов страницы зеленую метку "Надежный магазин", которая сообщает, что сайт якобы безопасный, чтобы усыпить бдительность пользователей.

Исследователи пишут, что посещение таких сайтов часто запускает инструменты интернет-отслеживания от Meta и TikTok, которые определяют местонахождение пользователя и переводят страницу на его язык, чтобы она выглядела более достоверной.


Фишинговый сайт, который имитирует North Face. Можно заметить "кривой" машинный перевод, огромные скидки и метку "Надежный магазин" / Скриншот 24 Канала

Для сбора информации мошенники используют популярную платежную платформу Stripe – конечно же, только ее копию. Однако после ввода данных карты, вся информация сразу же направляется мошенникам.

EclecticIQ предупреждает, что часть собранной информации может быть использована для дальнейших атак на жертв с целью скомпрометировать многофакторную аутентификацию и взломать конфиденциальные учетные записи. В то же время данные карточек могут начать использовать немедленно, чтобы снимать ваши средства.