В периоды массовых распродаж, таких как "черная пятница", существующие меры по обнаружению и блокировке фейковых сайтов оказываются недостаточно быстрыми и гибкими. Мошенники используют методы, затрудняющие их обнаружение. Об этом "Известиям" 13 ноября рассказал руководитель отдела технической поддержки Angara Security Никита Новиков.
По его словам, мошенники могут подбирать доменные имена, похожие на настоящие, маскировать URL и тщательно копировать интерфейсы легитимных сайтов, что позволяет обходить многие фильтры и антифишинговые модули.
Эксперт отметил, что в последние сезоны распродаж мошенники используют более сложные тактики для обхода стандартных механизмов безопасности маркетплейсов и защиты данных пользователей. Одним из актуальных методов стало перенаправление общения в популярные мессенджеры. Там они предлагают "безопасные" сделки и используют поддельные ссылки для оплаты. Это позволяет обойти встроенные фильтры платформ и получить данные банковских карт или учетных записей, минуя привычные меры защиты.
"Кроме того, распространена схема с установкой вредоносных приложений, замаскированных под средства "защищенной оплаты". Такие программы запрашивают доступ к SMS-сообщениям и платежным данным, что дает преступникам полный контроль над аккаунтами и позволяет мгновенно проводить несанкционированные транзакции. Также фейковые сайты, копирующие интерфейсы крупных маркетплейсов, остаются популярной и эффективной стратегией, позволяющей мошенникам вводить пользователей в заблуждение и собирать платежные данные", - сказал Никита Новиков.
Эти методы требуют от пользователей повышенного уровня осторожности, подчеркнул эксперт. Чтобы минимизировать риски, крайне важно избегать общения через сторонние каналы, проверять URL-адреса перед вводом данных и использовать двухфакторную аутентификацию. Установка приложений только из официальных источников остается базовым, но действенным методом защиты в условиях развивающихся киберугроз.
Свежие комментарии