Эксперты BI.ZONE обнаружили новую схему мошенничества в интернете. Жертвами злоумышленников являются пользователи популярных площадок для размещения объявлений — Avito и Юлы.
По схеме осуществления атаки злоумышленники создают объявления о продаже товаров на Avito или Юле по заниженной цене. Заинтересованный покупатель откликается на объявление, и продавец сообщает, что находится в другом городе, и предлагает сделать доставку. Когда жертва соглашается, злоумышленники направляют фишинговую ссылку для оформления. Покупатель переходит по ссылке и попадает на страницу оплаты, которая полностью копирует страницу легитимного ресурса. Далее обманутая жертва вводит данные банковской карты и оплачивает товар. После этого мошенники удаляют аккаунт на торговой площадке и больше никогда не отвечают пользователю.
Эксперты BI.ZONE обнаружили более 20 мошеннических telegram-каналов, которые работают по данной схеме и ежедневно занимаются фишинговыми рассылками на Avito и Юле. В среднем каждая команда мошенников в день зарабатывает около 52 тысяч рублей, а общие потери жертв достигают 1 миллиона ежедневно. Существуют также каналы, которые занимаются "рекрутингом" мошенников для реализации данной схемы — один из таких каналов насчитывает 13,5 тысяч участников.
Для автоматизации своей деятельности злоумышленники активно используют telegram-бота. Бот имеет множество функций: от создания фишинговых ссылок до отслеживания обманутых покупателей с помощью оповещений о совершенной оплате. В результате — снижается порог вхождения и в десятки раз увеличивается массовость мошенников и атак. Эксперты BI.ZONE продолжают изучать особенности этой схемы.
«С каждым разом злоумышленники придумывают все более ухищренные схемы мошенничества. Они понимают, как привлекать внимание жертв — например, в данной схеме мошенники чаще всего предлагают купить IPhone по невероятно низким ценам. Естественно, это цепляет людей — но на самом деле должно настораживать. Чтобы не стать жертвой фишинговой атаки, не следует переходить по ссылкам, полученных от продавца, даже если он утверждает, что это необходимо для совершения покупки, и каждый раз проверять страницы на наличие признаков фишинга», — прокомментировал Евгений Волошин, директор блока экспертных сервисов компании BI.ZONE.