На днях на «Т – Ж» появился рассказ о мошенничестве на «Авито». На объявление о продаже «айпада» откликнулся покупатель, сообщил, что перевел деньги. Но продавец соответствующего уведомления от «Авито» не получил. Вместо этого ему поступил звонок, робот сообщил, что нужно подтвердить заказ, а чтобы получить деньги – перейти по ссылке в смс. Ссылка вела на сайт avitosecurity.ru, фишинговую страницу, где у жертвы выманивают платежные данные, чтобы снять деньги.
Алексей Дрозд, начальник отдела информационной безопасности «СёрчИнформ», комментирует, в чем необычность этой схемы и как уберечь себя:
– Обычно жертвой мошенничества на «Авито» оказывается покупатель, а не продавец. В остальном же описанная схема – это стандартный фишинг, когда пользователя призывают перейти по ссылке на сайт, где выманивают у него платежные данные.
Но обращает на себя внимание тщательность, с которой мошенник проработал схему и предусмотрел разные сценарии общения с жертвой: звонок от «Авиторобота», смс на телефон, собственно сам фишинговый сайт (avitosecurity.ru), который «подтягивает» информацию о товаре. Такая проработка делает схему более правдоподной и повышает шансы мошенника на успех. Поэтому вероятность того, что продавцы «покупались» на нее – высока. Каков был ущерб жертв зависит только от того, какую тактику выбрал мошенник. Например, получив необходимые данные, снимал с карты жертвы небольшую сумму, делая ставку на то, что обманутый продавец не будет «напрягаться» ради возврата пары сотен рублей. Как видно по данным whois домена «avitosecurity.ru», он был зарегистрирован 25 мая, а сейчас уже недоступен. Т.е. кто-то все же пожаловался на сайт, но мошенник мог использовать схему около двух недель.
Пользователям «Авито» или любого другого сервиса можно посоветовать включать сомнения всякий раз, когда их подталкивают к выполнению нестандартных действий: перейти на другой сайт и ввести платежные данные, переслать код из СМС и т.п. Фишинговые сайты очень похожи на оригинальные, но проверить сайт на фейк несложно. Нужно прогнать название домена в любом сервисе whois (например на сайте reg.ru), он дает информацию о том, когда был зарегистрирован домен и кем. Должно насторожить два фактора: если сайт был зарегистрирован недавно и на частное лицо. Именно такова ситуция с avitosecurity.ru.
Сookie-файл — текстовый файл, сохраненный в браузере компьютера (мобильного устройства)
пользователя интернет-сайта при его посещении пользователем для отражения совершенных
им действий, используемые для обеспечения или повышения работоспособности сайтов,
а также для получения аналитической информации.
С перечнем обрабатываемых cookie-файлов можно ознакомиться в
Политике обработки cookie-файлов Searchinform.
Файлы, осуществляющие хранение информации для обеспечения функционирования веб-ресурсов, информацию о выборе пользователя относительно принятия/отклонения cookie-файлов и не использующие какую-либо информацию о пользователе, которая может быть использована в маркетинговых целях или для учета посещаемых сайтов в сети Интернет.
Файлы, осуществляющие хранение информации о выборе пользователя. СёрчИнформ не устанавливает функциональные cookie, однако мы подключаем сервисы предоставляющие шрифты и карты, которые устанавливают собственные cookie. В случае отключения данного вида мы заблокируем данные сервисы, что повлечет изменение шрифта и перестанет работать карта.
Файлы, предназначенные для оценки работы веб-ресурсов и осуществляющие хранение информации о пользовательских предпочтениях и наиболее просматриваемых страницах веб-ресурса. СёрчИнформ не устанавливает аналитические cookie, однако мы подключаем сервисы предоставляющие шрифты и карты, которые устанавливают собственные cookie. В случае отключения данного вида мы заблокируем данные сервисы, что повлечет изменение шрифта и перестанет работать карта.
Чтобы продолжить регистрацию, пожалуйста, разрешите обработку функциональных файлов cookie
Подпишитесь на нашу рассылку и получите
свод правил информационной безопасности
для сотрудников в шуточных
