Эксперт рассказал, как мошенники используют блогеров в период «черной пятницы»
В преддверии «черной пятницы» резко возросло число фишинговых атак, в которых злоумышленники задействуют в том числе известных блогеров. Об этом 19 ноября сообщает «Петербургский дневник» со ссылкой на эксперта по информационной безопасности Алексея Коробченко.
В публикации отмечается, что мошенники активно эксплуатируют растущий интерес пользователей к распродажам и доверие аудитории к популярным инфлюенсерам, выстраивая сложные обманные схемы. В частности, они предлагают рекламные акции со «скидками», которые на самом деле являются ловушками.
Механизм мошенничества выглядит следующим образом: злоумышленники создают одностраничный сайт‑клон известного магазина, размещая на нем информацию о больших скидках, а для привлечения посетителей оплачивают рекламу у блогеров. При этом зачастую никакой должной проверки рекламодателя не проводится — для блогера ключевыми оказываются стандартный договор, оплата и возможность предложить подписчикам «выгодное» предложение.
«В результате блогер непреднамеренно направляет своих подписчиков на фишинговый сайт. Пользователи, перейдя по ссылке от доверенного лица, попадают на ресурс, который внешне не отличается от официального», — приводит информацию региональное издание.
Подчеркивается, что на сайте требуют срочно зарегистрироваться для получения «уникального» предложения, ввести данные банковской карты для подтверждения личности или «брони» товара, а также указать пароль от личного кабинета. Выполнение соответствующих действий может привести к утечке персональных данных и несанкционированным списаниям.
Гражданам рекомендовали проявлять бдительность даже при виде предложений от авторитетных блогеров.
Прежде всего следует внимательно проверять уникальный адрес сайта. Уточняется, что мошенники часто используют домены с опечатками. Кроме того, официальный ресурс должен иметь безопасное соединение. Стоит насторожиться и при виде больших скидок. Например, предложения со скидкой в 90% на популярную технику почти наверняка являются признаком мошенничества. Ни в коем случае нельзя сообщать пароли, CVV-коды карт и коды из СМС, поскольку ни один из официальных магазинов не запрашивает такие данные. Для дополнительной защиты эксперт советует использовать двухфакторную аутентификацию и виртуальные карты с ограниченным лимитом для онлайн-покупок.
Ранее «Парламентская газета» писала о порядке действий в случае утечки паспортных данных.
Читайте также:
