На днях на «Т – Ж» появился рассказ о мошенничестве на «Авито». На объявление о продаже «айпада» откликнулся покупатель, сообщил, что перевел деньги. Но продавец соответствующего уведомления от «Авито» не получил. Вместо этого ему поступил звонок, робот сообщил, что нужно подтвердить заказ, а чтобы получить деньги – перейти по ссылке в смс. Ссылка вела на сайт avitosecurity.ru, фишинговую страницу, где у жертвы выманивают платежные данные, чтобы снять деньги.
Алексей Дрозд, начальник отдела информационной безопасности «СёрчИнформ», комментирует, в чем необычность этой схемы и как уберечь себя:
– Обычно жертвой мошенничества на «Авито» оказывается покупатель, а не продавец. В остальном же описанная схема – это стандартный фишинг, когда пользователя призывают перейти по ссылке на сайт, где выманивают у него платежные данные.
Но обращает на себя внимание тщательность, с которой мошенник проработал схему и предусмотрел разные сценарии общения с жертвой: звонок от «Авиторобота», смс на телефон, собственно сам фишинговый сайт (avitosecurity.ru), который «подтягивает» информацию о товаре. Такая проработка делает схему более правдоподной и повышает шансы мошенника на успех. Поэтому вероятность того, что продавцы «покупались» на нее – высока. Каков был ущерб жертв зависит только от того, какую тактику выбрал мошенник. Например, получив необходимые данные, снимал с карты жертвы небольшую сумму, делая ставку на то, что обманутый продавец не будет «напрягаться» ради возврата пары сотен рублей. Как видно по данным whois домена «avitosecurity.ru», он был зарегистрирован 25 мая, а сейчас уже недоступен. Т.е. кто-то все же пожаловался на сайт, но мошенник мог использовать схему около двух недель.
[insert name="insert-try"]Пользователям «Авито» или любого другого сервиса можно посоветовать включать сомнения всякий раз, когда их подталкивают к выполнению нестандартных действий: перейти на другой сайт и ввести платежные данные, переслать код из СМС и т.п. Фишинговые сайты очень похожи на оригинальные, но проверить сайт на фейк несложно. Нужно прогнать название домена в любом сервисе whois (например на сайте reg.ru), он дает информацию о том, когда был зарегистрирован домен и кем. Должно насторожить два фактора: если сайт был зарегистрирован недавно и на частное лицо. Именно такова ситуция с avitosecurity.ru.
Подпишитесь на нашу рассылку и получите
свод правил информационной безопасности
для сотрудников в шуточных