close-btn

Расплата за обмен: кибермошенники ищут жертв на сайтах объявлений

Эксперты предупреждают о том, что мошенники используют площадки объявлений для сбора данных пользователей. 

жертвы

Кибермошенники часто нацелены на пользователей досок объявлений в интернете. Фото: tabletsesmartphones.org

Популярные площадки для размещения объявлений о купле-продаже предоставляют пользователям массу преимуществ, позволяя найти желаемый товар или клиентов и совершить сделку без посредников. Однако всем известно, что с ростом популярности таких площадок мошенники придумывают новые и все более изощренные методы обмана доверчивых пользователей. Эксперты предупредили об очередном способе присвоения чужих денег.

По данным Kaspersky Lab, фишеры (интернет-мошенники, которые стремятся получить секретную информацию, такую как номер карты, пароль учетной записи пользователя и т.д. — PSM) используют сайты объявлений с целью перехвата персональных данных пользователей. Одной из самых распространенных схем является рассылка фишинговых смс-сообщений.

Выглядит это таким образом. Некий пользователей (допустим, его зовут Антон) размещает объявление о продаже ноутбука на одной из площадок объявлений. Естественно, указывает при этом свои контакты. Уже через пару часов ему на мобильный приходит смс, в котором заинтересованные “покупатели” предлагают совершить обмен с доплатой и прилагают ссылку на фото. Мошенники в сообщении обращаются к Антону по имени, чем усыпляют его бдительность. Поэтому, ни о чем не подозревая, Антон переходит на страницу (похожую, кстати, на сайт популярного мобильного оператора) и качает фотографию в формате MMS.

kaspersky

Пример фишингового сайта, с которого вместо фото скачивается троянец. Фото: Kaspersky Lab

Далее при нажатии на уведомление об успешной загрузке появляется не само фото, а запрос на установку приложения. Это, конечно же, должно насторожить Антона, но уж очень давно он хотел продать этот ноутбук. Он разрешает загрузку приложения, что приводит к внедрению в систему троянца. Спустя некоторое время, когда Антон забудет об этом случае и потенциальном покупателе, установленный зловред проявит себя при попытке запустить приложение мобильного банкинга. В этот момент троянец подставляет фишинговую форму и успешно собирает всю конфиденциальную информацию, в том числе номер банковской карты и пароль от приложения.

эмм дэвид

По словам Дэвида Эмм, эксперта Kaspersky Lab, лучше потратить больше времени на перепроверку информации, которую пользователи получают от незнакомого отправителя, чем по невнимательности стать жертвой кибермошенников. Также необходимо не допускать загрузку и установку неизвестных программ и файлов.

Если же вы все-таки перешли по ссылкам в SMS от неизвестных лиц (как Антон в нашей истории), не соглашайтесь открывать предложенные файлы и сразу проверьте систему с помощью антивирусного ПО. Ну и, конечно же, не вводите персональные данные, не удостоверившись в подлинности сайта.

СПРАВКА PAYSPACE MAGAZINE

$445 млрд — именно столько составили потери мировой экономики в результате киберпреступлений в 2015 году.

СМОТРИТЕ ТАКЖЕ: Как работает фишинг

ЧИТАЙТЕ ТАКЖЕ

Атака на Facebook: фишеры напали на 10 тысяч пользователей

Зло не дремлет: новый вид мошенничества на OLX

google news
Новости по теме