Наиболее распространенными методами кибермошенничества с использованием брендов онлайн-магазинов являются создание фейковых сайтов-двойников, применение социальной инженерии в мессенджерах и рассылка поддельных уведомлений о проблемах с оплатой. Об этом Агентству городских новостей «Москва» сообщил заведующий лабораторией доверенного искусственного интеллекта МИРЭА – Российского технологического университета Юрий Силаев.
«Помимо классического фишинга злоумышленники создают сайты-двойники, копирующие дизайн популярных онлайн-магазинов, но с подозрительными URL, содержащими опечатки. Также активно используется социальная инженерия: после перехода по ссылке из письма жертву просят продолжить обсуждение в мессенджерах, где проще выманить данные. Еще один распространенный метод – поддельные уведомления от «службы поддержки» с требованием срочно ввести данные карты якобы из-за проблем с оплатой», – рассказал Силаев.
По его словам, мошенники маскируются под известные бренды, чтобы рассылать фишинговые письма с ложными акциями или уведомлениями о несуществующих заказах.
«Их цель – заставить пользователей перейти по поддельным ссылкам и ввести платежные данные. Например, предложения «Товары от 100 руб.!» ведут на фейковые сайты, а ложные уведомления о «заказах» вызывают панику, заставляя людей быстро переходить по ссылке «отменить заказ», – добавил Силаев.
Эксперт напомнил, что для защиты важно проверять домены писем и обращать внимание на детали.
«Официальные уведомления приходят только с домена компании, а не с подозрительных адресов. Мошенники часто допускают грамматические ошибки или используют шаблонные фразы. Повышенную настороженность должны вызывать сообщения с нагнетанием срочности: «Акция только сегодня!» или «Счет заблокирован!». Не переходите в мессенджеры по просьбе «поддержки» и всегда включайте двухфакторную аутентификацию», – заключил он.