Эксперт объяснил, как распознать мошенников в период распродаж
Существующие меры по обнаружению и блокировке фейковых сайтов показывают определенную эффективность, но в периоды массовых распродаж, таких как «черная пятница», они оказываются недостаточно быстрыми и гибкими. Об этом «Известиям» 13 ноября рассказал руководитель отдела технической поддержки Angara Security Никита Новиков.Новости СМИ2
«Мошенники используют методы, затрудняющие обнаружение. Например, они подбирают доменные имена, похожие на настоящие, маскируют URL и тщательно копируют интерфейсы легитимных сайтов, что позволяет обходить многие фильтры и антифишинговые модули. Существующие защитные инструменты, такие как антифишинг в браузерах и антивирусные решения, часто не успевают реагировать на высокую скорость появления новых поддельных сайтов. В результате пользователи всё равно подвергаются значительному риску, поскольку фейковые сайты могут действовать быстро, завершая атаку до того, как система их заблокирует», — пояснил он.
По его словам, в последние сезоны распродаж мошенники используют более сложные тактики для обхода стандартных механизмов безопасности маркетплейсов и защиты данных пользователей. Одним из актуальных методов стало перенаправление общения в сторонние мессенджеры, такие как Telegram или WhatsApp (принадлежит признанной экстремистской компании Meta, ее деятельность запрещена в РФ). Там они предлагают «безопасные» сделки и используют поддельные ссылки для оплаты. Это позволяет обойти встроенные фильтры платформ и получить данные банковских карт или учетных записей, минуя привычные меры защиты. 
«Кроме того, распространена схема с установкой вредоносных приложений, замаскированных под средства «защищенной оплаты». Такие программы запрашивают доступ к SMS-сообщениям и платежным данным, что дает преступникам полный контроль над аккаунтами и позволяет мгновенно проводить несанкционированные транзакции. Также фейковые сайты, копирующие интерфейсы крупных маркетплейсов, остаются популярной и эффективной стратегией, позволяющей мошенникам вводить пользователей в заблуждение и собирать платежные данные», — сказал Новиков.
Эксперт подчеркнул, что эти методы требуют от пользователей повышенного уровня осторожности. Чтобы минимизировать риски, крайне важно избегать общения через сторонние каналы, проверять URL-адреса перед вводом данных и использовать двухфакторную аутентификацию. Установка приложений только из официальных источников остается базовым, но действенным методом защиты в условиях развивающихся киберугроз.
Ранее, 8 ноября, в Почта Банке рассказали, что во время распродаж активизируются мошенники. Как уточнили в кредитной организации, злоумышленники, предлагая максимально выгодные предложения, переводят пользователей Сети на сторонние сайты. В результате из-за этого покупатели могут остаться не только без денег и товаров, но и с кредитами.
404 Media: полицейские пожаловались на мешающую взлому iPhone секретную функцию 
Новый трюк мошенников: фальшивая "Яндекс Музыка" угрожает вашему смартфону 
Портал GizmoChina призвал отказаться от ударопрочных чехлов для смартфонов 
Бренд CHANGAN представляет кроссовер CS75 Plus нового поколения 
Смартфоны Pixel не будут очень мощными ещё минимум два поколения. Оказалось, что Google хочет создавать очень дешёвые SoC Tensor 
В России назвали почти половину всех камер на автодорогах фейками 
Модель Погребняк заявил, что не верит расставшемуся с женой на расстоянии Родригезу 
