В МВД России предупредили о фишинговой атаке от имени Ozon
. Ссылки маскируют под промокоды
Пример фишингового сообщения от имени маркетплейса Ozon
Мошенники стали проводить фишинговые атаки от имени маркетплейса Ozon, предупредили в телеграм-канале управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД «Вестник киберполиции России».
«На сайте предлагают получить промокод на 10 000 руб. в честь дня рождения, но для этого нужно связаться с «личным менеджером» через WhatsApp», — рассказывают в публикации.
В посте не уточняется, на каком именно сайте мошенники размещают подобные ссылки. На прикрепленном снимке запечатлен баннер с таким предложением. В адресной строке видна надпись «ozon-bithday.shop».
Чтобы усилить эффект убедительности, аферисты даже размещают подпись «WhatsApp(C) Secured authentication». При переходе в мессенджер и выполнении инструкций аферистов есть риск утратить доступ к учетной записи и конфиденциальным данным.
«Фишинговый сайт был заблокирован хостинг-провайдером через 15 минут после нашего обращения», — рассказали РБК Life в пресс-службе Ozon. Представитель маркетплейса уточнил, что компания вместе с партнерами «отслеживает тысячи интернет-ресурсов, находит среди них подозрительные и оперативно блокирует их».
«Мы просим пользователей быть внимательными и не переходить по подозрительным ссылкам», — предостерегают в Ozon.
Как еще мошенники обманывают граждан
Аферисты могут замаскировать вредоносное программное обеспечение (ПО) под приглашение на свадьбу и отправить его в личных или групповых чатах.
Опасное ПО могут распространять и под видом фото или видео, в таком случае мошенники сопровождают файл вопросом «Это ты на фото?», «Ты на видео?». При открытии файла (у него будет расширение apk) на гаджет устанавливается приложение, после чего происходит заражение трояном Mamont. Вирус считывает push-уведомления, СМС-сообщения и фотографии из галереи, может рассылать этот файл контактам в Telegram.
Мошенники способны отправить фишинговую ссылку в секретный чат якобы от поддержки мессенджера Telegram и завладеть аккаунтом жертв. Секретные чаты используют, так как их нельзя удалить, а подчас и сделать скриншот или переслать сообщение в настоящую службу поддержки мессенджера. В сообщении аферисты утверждают, что поддержке якобы поступил запрос на удаление учетной записи, и просят перейти по ссылке для его отмены.
