Эксперты BI.ZONE обнаружили новую схему мошенничества в интернете.
Жертвами злоумышленников являются пользователи популярных площадок для размещения объявлений — Avito и Юла.
По схеме осуществления атаки злоумышленники создают объявления о продаже товаров на Avito или Юле по заниженной цене. Заинтересованный покупатель откликается на объявление, и продавец сообщает, что находится в другом городе, и предлагает сделать доставку. Когда жертва соглашается, злоумышленники направляют фишинговую ссылку для оформления. Покупатель переходит по ссылке и попадает на страницу оплаты, которая полностью копирует страницу легитимного ресурса. Далее обманутая жертва вводит данные банковской карты и оплачивает товар. После этого мошенники удаляют аккаунт на торговой площадке и больше никогда не отвечают пользователю.
Эксперты BI.ZONE обнаружили более 20 мошеннических telegram-каналов, которые работают по данной схеме и ежедневно занимаются фишинговыми рассылками на Avito и Юле. В среднем каждая команда мошенников в день зарабатывает около 52 тысяч рублей, а общие потери жертв достигают 1 миллиона ежедневно. Существуют также каналы, которые занимаются «рекрутингом» мошенников для реализации данной схемы, один из таких каналов насчитывает 13,5 тысячи участников.
Для автоматизации своей деятельности злоумышленники активно используют telegram-бота. Бот имеет множество функций: от создания фишинговых ссылок до отслеживания обманутых покупателей с помощью оповещений о совершенной оплате. В результате — снижается порог вхождения и в десятки раз увеличивается массовость мошенников и атак. Эксперты BI.ZONE продолжают изучать особенности этой схемы.
«С каждым разом злоумышленники придумывают все более изощренные схемы мошенничества. Они понимают, как привлекать внимание жертв. Например, в данной схеме мошенники чаще всего предлагают купить IPhone по невероятно низким ценам. Естественно, это цепляет людей, но на самом деле должно настораживать. Чтобы не стать жертвой фишинговой атаки, не следует переходить по ссылкам, полученным от продавца, даже если он утверждает, что это необходимо для совершения покупки, и каждый раз проверять страницы на наличие признаков фишинга», — прокомментировал Евгений Волошин, директор блока экспертных сервисов компании BI.ZONE.