Шахраї імітують популярні онлайн-магазини, щоб надурити вас у Чорну п'ятницю
Шахраї імітують популярні онлайн-магазини, щоб надурити вас у Чорну п'ятницю

Шахраї імітують популярні онлайн-магазини, щоб надурити вас у Чорну п'ятницю

Остерігайтеся підроблених сайтів

Дослідники кібербезпеки стверджують, що шахрайська група, яку вони назвали SilkSpecter, рекламує фальшиві акції популярних брендів на Чорну п'ятницю, щоб отримати інформацію про банківські реквізити неуважних жертв, повідомляє 24 Канал з посиланням на звіт EclecticIQ. Це триває ще з жовтня.

Діяльність SilkSpecter торкається як США, так і всієї Європи, тож цілком може зачепити й українців. Реклама різноманітних товарів пропонує знижки до 80%.

Серед скопійованих шахраями брендів є такі відомі марки, як The North Face, Wayfair, L.L.Bean, IKEA та інші. Деякі сайти не концентруються на конкретному бренді, а імітують повноцінний маркетплейс з різними фірмами у наявності. Наприклад, один із сайтів пропонує взуття.

  • Як правило, всі ці фейкові сайти можна легко розпізнати, оскільки в їхній адресі часто є згадка про Чорну п'ятницю або інші зайві слова та фрази. Наприклад, сайт нібито North Face виглядає як "northfaceblackfriday.shop", а сайт Wayfair – wayfareblackfriday.com.
  • Часто домен таких сайтів може бути "shop" або "top", але оригінальні майже завжди використовують домен "com".
  • Справжні офіційні сайти компаній не мають жодних додаткових слів чи фраз, лише свою назву.
  • Також деякі ресурси мають в одному з кутів сторінки зелену мітку "Надійний магазин", яка сповіщає, що сайт нібито безпечний, щоб приспати пильність користувачів.

Дослідники пишуть, що відвідування таких сайтів часто запускає інструменти інтернет-відстеження від Meta і TikTok, які визначають місцезнаходження користувача й перекладають сторінку його мовою, щоб вона виглядала більш достовірною.

Фішинговий сайт, який імітує North Face
Фішинговий сайт, який імітує North Face. Можна помітити "кривий" машинний переклад, величезні знижки та мітку "Надійний магазин" / Скриншот 24 Каналу

Для збору інформації шахраї використовують популярну платіжну платформу Stripe – звісно ж, лише її копію. Однак після введення даних картки, вся інформація відразу ж надсилається шахраям.

EclecticIQ попереджає, що частина зібраної інформації може бути використана для подальших атак на жертв з метою скомпрометувати багатофакторну автентифікацію та зламати конфіденційні облікові записи. Водночас дані карток можуть почати використовувати негайно, щоб знімати ваші кошти.

Теги за темою
Інтернет Техно
Джерело матеріала
loader
loader