Специалисты BI.ZONE Digital Risk Protection фиксируют рост количества фишинговых доменов, связанных с продажей ювелирных изделий. В феврале выявлено около 30 мошеннических сайтов с однотипным визуальным оформлением.
Вероятнее всего, всплеск активности злоумышленников связан с чередой праздников: Днем всех влюбленных и предстоящим Международным женским днем. Только в феврале обнаружено почти 30 мошеннических доменов, а в начале марта их может стать еще больше.
Чтобы оформить заказ, жертва должна указать контактные данные: Ф. И. О., телефон, адрес и email. Злоумышленники разработали сайт таким образом, чтобы пользователь ввел всю необходимую информацию, иначе заказ оформить не получится. Предположительно, схема рассчитана на кражу денег: после заполнения формы продавец может связаться с жертвой, чтобы запросить данные банковской карты.
Дмитрий Кирюшкин, руководитель BI.ZONE Digital Risk Protection:
Интересно, что выявленные в феврале сайты однотипные — многие из них идентичны по визуальному оформлению, а домены практически не отличаются друг от друга. По умолчанию на ресурсах предлагается контент на английском языке, однако можно перейти и на русский. Такая же опция и с ценами: изначально стоимость указана в долларах, но ее также можно отобразить в евро и рублях. При этом сайты размещены в российской доменной зоне. Вероятно, злоумышленники рассчитывают привлечь потенциальных жертв иностранным качеством или ассортиментом, который может отличаться от продукции привычных российских брендов. Предлагая большие скидки и акции, мошенники стимулируют пользователей активнее оформлять заказы.
Обезопасить себя в предпраздничный период можно, следуя простым правилам. Рекомендуем проводить транзакции только на официальных ресурсах и проверенных платформах. А чтобы выявить мошеннический сайт, стоит обратить внимание на адресную строку: фишинговый домен может отличаться от оригинального всего одним символом. Таким образом, мошенники рассчитывают на невнимательность пользователей.
Фото: freepik
