Сотрудники полиции раскрыли схему, в которой злоумышленники рассылали СМС и письма от имени популярных интернет-площадок, приглашая пользователей перейти по ссылке для подтверждения аккаунта или получения бонусов. По факту это были поддельные страницы «личного кабинета», на которых жертвы вводили логин, пароль и данные банковских карт, после чего мошенники получали доступ к средствам.
В большинстве случаев сообщения содержали правдоподобный текст и фирменную символику маркетплейса, а URL выглядел максимально похожим на настоящий сайт. После авторизации злоумышленники сразу списывали деньги или оформляли дорогостоящие заказы. В полиции отмечают, что преступники постоянно покупают новые домены и используют ботов для массовых рассылок.
Чтобы не стать жертвой, эксперты рекомендуют: никогда не переходить по ссылкам из SMS, мессендеров или писем от неизвестных отправителей; внимательно проверять адрес сайта (URL должен совпадать с официальным, протокол — https); не вводить данные карт на страницах, на которые вас «перенесли» из письма; для входа в аккаунт используйте только официальное приложение или вводите адрес ручной в браузере. Для дополнительной защиты включите двухфакторную аутентификацию и настройте лимиты на операции.
Если вы получили подозрительное уведомление, обратитесь в службу поддержки площадки, чтобы уточнить, отправляли ли они такие сообщения. При выявлении факта мошенничества немедленно сообщите в банк и полицию, сохраните переписку и скриншоты сайта. Чем раньше вы отреагируете, тем больше шансов вернуть деньги.
Полиция и специалисты по кибербезопасти напоминают, что фишинговые кампании растут вместе с популярностью онлайн-покупок. Расскажите родственникам и знакомым об этой схеме и внимательно относитесь ко всем просьбам ввести логин и пароль. Только сознательная осторожность поможет защититься от мошенников.
