В первые мартовские дни специалисты зафиксировали волну мошеннических сайтов, маскировавшихся под сервисы доставки цветов к 8 Марта
Аналитики CICADA8, компании по управлению уязвимостями и цифровыми угрозами в реальном времени, зафиксировали мошенническую кампанию, приуроченную к празднованию Международного женского дня. В преддверии праздника киберпреступники массово создавали ресурсы, имитирующие сервисы доставки цветов.
С конца февраля специалисты направления «Защита бренда» (Brand Protection) компании CICADA8 зафиксировали появление нескольких десятков новых фишинговых ресурсов, стилизованных под цветочные онлайн-магазины. Сайты отличались высоким качеством исполнения: вызывающими доверие доменами, профессиональным дизайном, привлекательными фотографиями букетов, а также агрессивными «праздничными скидками» до 50-70%, которые были рассчитаны на привлечение максимального числа потенциальных жертв.
Основной целевой аудиторией этой кампании стали мужчины, которые в предпраздничный период активно искали выгодные предложения, чтобы поздравить коллег, родственниц и любимых женщин. Согласно исследованию Superjob, в прошлом году почти 70% мужчин поздравляли коллег-женщин с цветами и подарками. При этом по прогнозам, средний чек на покупку цветов в онлайне в этом году в пике достигал почти 5,5 тысяч рублей. Поэтому желание сэкономить за счет «выгодных акций» наряду со спешкой снижали бдительность пользователей и подталкивали к быстрому оформлению заказа без должной проверки ресурса.
При оформлении «заказа» сайты запрашивали у пользователей ФИО, адреса, номера телефонов или электронную почту. Собранные данные впоследствии могут использоваться для целевых атак, социальной инженерии и мошеннических звонков. Заказ просто не выполнялся, оплата поступала злоумышленникам, а клиент оставался ни с чем.
Чтобы праздничные покупки не обернулись финансовыми потерями, эксперты CICADA8 советовали пользователям сохранять бдительность, и не только в весенний праздник.
«К аномально низким ценам следует относиться скептически: скидки в 60–80% на свежие цветы с бесплатной доставкой в предпраздничные дни – верный признак мошенничества, – рассказал Умар Гебенов, главный эксперт направления Brand Protection компании CICADA8. – Кроме того, легитимные магазины всегда указывают юридический адрес, ИНН и несколько каналов связи – отсутствие этих данных должно было вызывать настороженность. Для онлайн-покупок специалисты рекомендовали использовать виртуальные или отдельные банковские карты с ограниченным лимитом, а адрес знакомого магазина было лучше вводить вручную, не переходя по ссылкам из почтовых рассылок или мессенджеров. Если же данные карты были введены на сомнительном ресурсе, следовало немедленно заблокировать ее через банковское приложение и обратиться в службу поддержки банка.
CICADA8 Brand Protection обеспечивает поиск и блокировку фишинговых страниц, мониторинг утечек и публикаций об инцидентах кибербезопасности у заказчика в СМИ и социальных сетях. Это обеспечивает компаниям возможность проактивно усиливать защиту и оперативно реагировать на цифровые риски. Brand Protection входит в состав экосистемной платформы управления уязвимостями и цифровыми угрозами CICADA8 ETM, которая помогает компаниям в реальном времени мониторить текущий уровень защищенности, бороться с теневыми активами и контролировать безопасность цифрового периметра.
О компании
CICADA8 – компания по управлению уязвимостями и цифровыми угрозами в реальном времени. Направления компании включают продукты и услуги по наступательной безопасности, анализу защищенности, расследованию инцидентов, анализу компрометации инфраструктуры и консалтингу.
