КиберСек

Метка: online shopping

  • Аферисты с Авито получили по 5 годам

    Аферисты с Авито получили по 5 годам

    В Санкт-Петербурге в Красносельском суде был вынесен приговор двум мошенникам, которые обманывали продавцов на сайте Авито, чтобы выманивать деньги с их счетов. Станиславу Виеру и Илье Малькову были назначены наказания в виде лишения свободы на 5,5 и 5 лет соответственно.

    По версии следствия, Виеру создал организованную преступную группу, куда привлек Малькова. Они оба не признали свою вину в преступных действиях.

    Мошенники искали объявления о продаже различных товаров на сайте Авито, например, телефонов или электрогитар. Они связывались с продавцом и предлагали продолжить общение через WhatsApp. Затем они просили продавца указать имейл для отправки формы для получения перевода.

    Ссылка из письма вела на фальшивую страницу, где мошенники получали банковские реквизиты и затем украли деньги с их счетов. В результате пострадали 12 человек, у которых украли от 4,6 тыс. до 52 тыс. рублей.

    Схема мошенничества, используемая осужденными, напоминает схему под названием Мамонт, где мошенники выдавали себя за покупателей. Однако Виеру и Мальков действовали проще, не тратя усилий на сбор информации о своих жертвах.

  • Остерегайтесь фейковых подарков на Пасху в Telegram!

    Остерегайтесь фейковых подарков на Пасху в Telegram!

    Близится Пасха, и в Telegram появились мошеннические боты, которые выдают себя за акции к празднику. Компания F6 нашла 11 таких ботов. Они обещают подарки и бонусы от Telegram, Roblox и других популярных магазинов.
    Чтобы получить «пасхальное яйцо», нужно подписаться на каналы, указать возраст и ждать ответа от «менеджера». Иногда обещают подарок в игре, но сначала нужно подписаться.
    Некоторые боты предлагают инвестиционные схемы, другие просят номер телефона и код подтверждения, чтобы угнать аккаунт.
    Более 120 000 пользователей попались на эти мошеннические боты, в том числе дети, играющие в Roblox.
    Мошенники распространяют схемы через Instagram и TikTok, чтобы привлечь пользователей в Telegram.
    Это первый случай использования образов Пасхи в фишинге. Раньше мошенники пытались использовать Масленицу и, по всей видимости, будут продолжать использовать любой повод для мошенничества.

  • Мошенники воруют деньги через фейковые интернет-магазины

    Мошенники воруют деньги через фейковые интернет-магазины

    Мошенники создают фальшивые копии сайтов интернет-магазинов, чтобы обмануть покупателей. Они обещают большие скидки, но вместо товара отправляют либо бракованный товар, либо пустые коробки. Деньги переводятся на счета аферистов, а также крадутся данные банковских карт.

    Полиция предупреждает, что никакая компания не будет продавать товары по себестоимости. Надо быть осторожным при проверке адресов сайтов, не переходить на подозрительные ссылки и не вводить данные карт на ненадежных сайтах.

    Еще один вид мошенничества — фишинг под видом дешевой аренды жилья на российских курортах. Мошенники предлагают жилье по очень низким ценам, чтобы привлечь жертв.

  • Резкий рост атак на интернет-магазины косметики

    Резкий рост атак на интернет-магазины косметики

    С начала марта 2025 года эксперты компании Солар заметили, что киберпреступники стали чаще сканировать интернет-магазины косметики. Уже 1 марта количество таких атак удвоилось по сравнению с февралем.
    К 7 марта количество сканирований выросло в девять раз, что говорит о том, что злоумышленники активно ищут уязвимости, которые могут быть использованы для атак, угрожающих финансовым потерям и утечке данных.
    Также отмечается увеличение атак SQL-инъекций на сайты, где продают парфюмерию и косметику. Их количество увеличилось в 18 раз по сравнению с февралем.
    Эти атаки позволяют злоумышленникам внедрять вредоносный код и получать доступ к конфиденциальной информации.
    Увеличилось число атак с использованием уязвимости LFI, когда злоумышленникам удается получить доступ к локальным файлам сервера. По сравнению с февралем количество таких атак увеличилось втрое к 7 марта.
    Для защиты от подобных угроз рекомендуется усилить кибербезопасность интернет-магазинов и других компаний, работающих онлайн, особенно обеспечивая защиту веб-приложений и данных пользователей.

  • Кибермошенники используют ИИ для атак к 8 марта

    Кибермошенники используют ИИ для атак к 8 марта

    Мошенники очень активно используют то, что люди часто покупают подарки и тратят больше денег на праздники. Они используют уже известные способы обмана, но сейчас эксперты предупреждают, что будет больше атак с применением новых технологий.
    По словам специалиста по безопасности Виталия Фомина, мошенники часто обманывают тех, кто спешит выбирать подарки. Это может привести к потере денег или утечке личной информации.
    Эксперты также говорят, что мошенники могут получить больше денег, если обманут не одного человека, а целую группу.
    В преддверии праздников, например, 8 марта, мошенники часто распространяют ссылки на скидки, создают фальшивые сайты магазинов и служб доставки цветов. Они могут собрать деньги и исчезнуть, прежде чем их обман раскроется.
    Еще один обманный способ — ложные розыгрыши призов, где нужно заплатить «налог» или предоставить данные карты для получения выигрыша. Это может привести к потере денег или доступу к вашим банковским картам.
    Эксперты предупреждают, что киберпреступники могут использовать более сложные способы обмана с помощью искусственного интеллекта уже в 2025 году. Поэтому важно быть осторожным и не давать личную информацию мошенникам. Используйте надежные антивирусные программы для защиты от вредоносных атак.

  • Ожидается всплеск лжескидок к 23 февраля

    Ожидается всплеск лжескидок к 23 февраля

    Эксперты предупреждают, что к 23 февраля могут быть много мошенников, которые будут использовать повышенный интерес к подаркам и патриотической теме праздника. Они могут проводить фальшивые распродажи и продавать билеты на вымышленные мероприятия.

    Мошенники обычно стараются обмануть людей перед любыми праздниками, и День защитника Отечества не исключение. В этот период люди чаще делают покупки наспех, потеряв бдительность.

    Мошенники могут создавать фальшивые сборы денег на поддержку ветеранов или помощь военным, используя тему праздника. Они также могут использовать дипфейки, чтобы собирать пожертвования на известных личностей.

    Некоторые мошеннические схемы ориентированы на женщин, которые чаще всего выбирают подарки к 23 февраля. Мошенники могут предлагать товары со скидками, чтобы заставить покупателей оплатить их быстро.

    Мошенники могут использовать фишинговые письма с предложениями о покупке товаров по низким ценам. Но ссылки в этих письмах ведут на фальшивые сайты, где просят ввести личные и банковские данные. В некоторых случаях жертвам могут послать вредоносные программы вместо обещанной скидки.

    Мошенники также могут распространять фишинговые ссылки через QR-коды на рекламных баннерах или праздничных открытках. Этот способ может использоваться для заражения устройств вредоносным программным обеспечением.

    Помимо этого, перед праздниками могут быть случаи мошенничества с продажей билетов на несуществующие мероприятия и предоплатой за товары по завышенным ценам. После получения денег продавцы могут исчезнуть.

  • Новая угроза для интернет-магазинов: JavaScript-скиммеры в GTM

    Новая угроза для интернет-магазинов: JavaScript-скиммеры в GTM

    Злоумышленники используют Google Tag Manager (GTM) для распространения вредоносных программ, которые крадут данные банковских карт с интернет-магазинов, работающих на платформе Magento. Они маскируют код под скрипты Google Analytics и рекламные теги, чтобы получить доступ к сайтам.

    Обнаружено, что заражённые сайты используют определенный идентификатор GTM. Изначально таких сайтов было шесть, но потом осталось только три. Вредоносный JavaScript был спрятан в GTM-контейнерах и загружен из базы данных Magento. Он перехватывает данные пользователей, вводящих информацию о своих банковских картах при оплате.

    Эти атаки показывают, что даже легитимные инструменты веб-аналитики могут быть использованы злоумышленниками для вредоносных целей. Специалисты рекомендуют владельцам интернет-магазинов регулярно проверять свои GTM-контейнеры и базу данных на наличие подозрительных скриптов, а также усилить защиту учётных записей администраторов.