Приближающееся начало учебного года стало драйвером фишинга и других форматов кибератак на пользователей маркетплейсов в Telegram.
Приближающееся начало учебного года стало драйвером фишинга и других форматов кибератак на пользователей маркетплейсов в Telegram.
Виктория Варламова, эксперт отдела мониторинга и реагирования Angara Security, отмечает аномально высокую активность мошеннических и фишинговых предложений, распространяемых в виде постов, продвигающих через группы Telegram покупку школьных принадлежностей, одежды, канцелярии.
По сравнению с летом 2022 года, количество таких сообщений и площадок выросло в среднем в 2-3 раза. При этом доля доменов, содержащих названия популярных маркетплейсов в интернете, снижается. Например, большая часть доменов, содержащих слова «ozon» или «wildberries» в .ru сегменте, была зарегистирована в июне-июле, но их число неуклонно снижается: с 50 выявленных онлайн-площадок в 2022 году до 40 ресурсов на середину августа 2023 года.
Основные темы для такого рода атак: распродажи на маркетплейсах, образовательные курсы, «марафоны» и интенсивы для восстановления знаний школьника после летних каникул. Однако попытка выполнить покупку или воспользоваться продвигаемыми услугами в большинстве случаев приводит к переводу денег мошенникам без приобретения товара или возможности возврата денежных средств.
В отличие от крупнейших серверов электронной почты, которые располагают встроенными антифишинговыми фильтрами, в мессенджерах такие сервисы пока отсутствуют. Этот фактор приводит к росту числа подобных атак именно в мессенджерах. «Пользователям необходимо самим проявлять бдительность, отказываясь от взаимодействия с любыми предложениями, которые выглядят настораживающе: экстремально низкая цена, отсутствие развернутого описания, неаккуратные и нечеткие фото товара, оформление страниц, отличающееся от официального, странно выглядящие ссылки и т.д., – подчеркивает Виктория Варламова. – Даже переход по ссылкам в таких постах крайне нежелателен, так как вполне может привести к фишинговым атакам или вирусному поражению компьютера».