В МВД предупредили о мошеннической схеме с поддельным сайтом Wildberries
. Злоумышленники могут украсть данные через фишинговую страницу
В МВД России предупредили о мошеннической схеме с поддельным сайтом Wildberries
Мошенники создали поддельный фишинговый сайт маркетплейса Wildberries, который позволяет заполучить доступ к личному кабинету пользователя, сообщили в телеграм-канале управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России.
«Новая схема фишинга Wildberries, для реализации которой мошенники просто слегка изменили уже существующую акцию от WB и «T2 Мобайл», разместив ее на поддельном домене gift-wildberries.ru», — сообщили в пресс-службе.
В оригинальной акции пользователям предлагалось подключить домашний интернет от оператора T2, чтобы получить сертификат Wildberries на 4 тыс. руб. Мошенники же обманным путем заставляли пользователя авторизоваться на фишинговом сайте Wildberries и таким образом предоставить им доступ к его личному кабинету.
Указанный в публикации МВД России ресурс был сразу заблокирован службой безопасности маркетплейса, сообщили РБК Life в пресс-службе Объединенной компании Wildberries и Russ.
«Всего за 2024 год Wildberries и Russ выявила и заблокировала более 3000 фишинговых ресурсов, имитировавших сайт маркетплейса», — добавили там.
В службе информационной безопасности Wildberries напоминили основные признаки фишинга, на которые стоит обратить особое внимание, чтобы «не попасться на удочку»:
- сообщение в мессенджере, якобы от Wildberries, с информацией о неожиданном выигрыше призов;
- обращение к получателю выглядит как «Дорогой пользователь», «Уважаемый клиент», или обращение вообще отсутствует;
- фишинговые ссылки часто выглядят почти как настоящие, но содержат ошибки или лишние символы в известных словах (например, wilbberries.ru вместо wildberries.ru);
- для кражи данных мошенники могут использовать вирусы во вложениях. Никогда не открывайте файлы от неизвестных отправителей;
- неправильные логотипы, небрежность в тексте и оформлении.
Представители платформы посоветовали не открывать подозрительные сообщения. В случае подозрений на мошенничество можно связаться со службой поддержки напрямую через форму на официальном сайте или в приложении.
Ранее в МВД России предупредили о фишинговой атаке от имени маркетплейса Ozon. Схема похожая: на фишинговом сайте ozon-bithday.shop предлагают получить промокод на 10 тыс. руб. в честь дня рождения, но для этого нужно связаться с «личным менеджером» через WhatsApp. В адресной строке видна надпись. При переходе в мессенджер и выполнении инструкций аферистов есть риск утратить доступ к учетной записи и конфиденциальным данным.
В комментарии РБК Life пресс-служба Ozon сообщила, что фишинговый сайт был заблокирован хостинг-провайдером через 15 минут после обращения. Представитель маркетплейса уточнил, что компания вместе с партнерами «отслеживает тысячи интернет-ресурсов, находит среди них подозрительные и оперативно блокирует их».
До этого сообщалось, что мошенники могут украсть учетную запись в мессенджере Telegram. Для этого злоумышленники предлагают подписаться якобы на официальный сайт и телеграм-канал маркетплейса Wildberries для предпринимателей через домен wildberriesworld.xyz. Это фишинговая ссылка, которая не имеет ничего общего с официальным каналом маркетплейса. Специалисты по кибербезопасности напомнили, что для подписки на официальный телеграм-канал «WB Партнеры» авторизация не требуется. Однако мошенники надеются найти поставщиков, которых удастся убедить ввести номер телефона.
