Идеальная ловушка. Кибермошенники обворовывают даже бдительных пользователей с помощью копирования Alza

14 декабря 2023
17:00
2485
За долгие годы мы привыкли к различным фишинговым атакам, имитирующим сайты банков или известных компаний. Но теперь кибермошенники перешли на новый уровень, практически полностью скопировав сайт Alza. По сути, единственным отличием является поддельный платежный шлюз: когда вы заказываете товар, деньги оказываются в кармане мошенников.
Поддельный сайт, идеально имитирующий настоящий интернет-магазин Alza.cz, уже распространяется в социальных сетях как реклама, на что обратили внимание сами пользователи. Поддельный сайт, размещенный на домене allza.website, перестал функционировать в четверг.
 
На мошенническом сайте был представлен полный ассортимент продукции Alza, работающие баннеры и даже информация о скорости доставки перед Рождеством. В общем, сайт неотличим от оригинала.
 
Определить поддельный сайт возможно в основном только по адресной строке в интернет-браузере, в которой указан не известный домен Alza.cz, а совершенно другой сервер.
 
Проблема в том, что на мобильных телефонах и некоторых планшетах адресные строки обычно не отображаются. Для того чтобы на маленьком экране можно было увидеть как можно больше информации, адресные поля скрываются — на экране можно увидеть только веб-сайт.
 
В этом случае даже опытные пользователи не могут с первого взгляда определить, что они находятся не в настоящем интернет-магазине, а на мошенническом сайте, которым управляют кибермошенники. В предрождественской суете выбор подарков в последнюю минуту может превратиться в кошмар.
 
Когда вы заказываете товар, а затем вводите платежные данные своей карты, все средства попадают в карман мошенников, а не в Alza. В результате обманутые пользователи теряют свои деньги и, конечно, не могут рассчитывать на получение товара.
 
Если они вводят свои настоящие данные для входа на мошеннический сайт, они также преподносят свой аккаунт Alza кибермошенникам на блюдечке. В результате злоумышленники легко получают доступ к сохраненным кредитным картам и совершают другие операции по счету доверчивого человека, если доступ не защищен двухфакторной аутентификацией.
 
Мошенников стало больше
В преддверии Рождества в этом году участились случаи мошенничества под именем Alza. «К ним относятся сообщения, содержащие информацию об отмене заказа и возврате денег, а также конкурсы и предложения по продаже товаров с большой скидкой — например, продукции KitchenAid», — предупреждают представители Alza в официальном заявлении.
 
 «Вполне вероятно, что количество онлайн-мошенников заметно возрастет по мере приближения Рождества», — предупредили они в начале декабря. В то же время сотрудники Alza разместили на сайте интернет-магазина некоторые из мошеннических сообщений.
 
Они показывают, что наиболее распространенным способом атаки для мошенников является использование поддельных электронных писем, которые выглядят так, будто они от Alza. Некоторые сообщения имеют поддельного отправителя, так что даже самые опытные люди, привыкшие распознавать спам по адресу в письме, не могут быть уверены на 100%.
 
«Обычно они перенаправляют жертву на сайт, где просят ввести личные или платежные данные, часто используя логотип Alza и включая комментарии людей, которые якобы воспользовались акцией, под постами в интернете. Похищенные данные затем используются для создания дорогостоящих заказов на Alza за счет жертвы», — предупредила Павла Врбкова из Alza.
 
По ее словам, в этом году Alza уже столкнулась с сотнями подобных мошенничеств. Следует ожидать, что перед Рождеством их количество еще вырастет. 


 
Мошенники притворяются CZC.cz и Zásilkovna
Перед Рождеством в этом году кибермошенники пытаются обмануть людей и через другие известные бренды — например, CZC.cz и Zásilkovna. «У вас есть посылка, которая ожидает доставки. Используйте свой код, чтобы отследить и получить ее», — утверждают кибермошенники в мошенническом сообщении.
 
Магазин CZC.cz предупредил о новой волне фишинга, поскольку поддельные сообщения выдаются за отправленные с адреса obchod@czc.cz. Однако само письмо содержит текст от Zásilkovna, и, вероятно, нет необходимости указывать, что ни одна из организаций не имеет никакого отношения к этим сообщениям.
 
«Обращайте внимание на нелепые предложения, ошибки или несоответствие заглавных и строчных букв. Относитесь с осторожностью к подозрительным письмам», — предостерегают сотрудники интернет-магазина.
 
Они подчеркивают, что пользователи не должны нажимать на красную кнопку с информацией об отправке, заполнять какие-либо поля или что-то оплачивать. Следует сообщить о письме как о спаме и немедленно удалить его.
 
«Подобных случаев мошенничества можно избежать, например, используя мобильное приложение Zásilkovna, где доступна вся информация о движении отправлений и пароль для их получения», — посоветовали сотрудники CZC.cz. 
ЧИТАЙТЕ ПО ТЕМЕ :