Womenis.ru Для современной Женщины с большой буквы
Специалисты по кибербезопасности из компании Malwarebytes обнаружили новую схему мошенничества в социальной сети Facebook*, нацеленную на пользователей старше 40 лет. Злоумышленники распространяют ложные объявления о распродаже мясных наборов от известной торговой сети Aldi по цене менее 10 долларов (около 950 рублей), чтобы получить доступ к конфиденциальным данным жертв.
Механика мошенничества
Схема реализуется через публикации в ленте новостей, которые зачастую размещаются со взломанных или поддельных учетных записей. В постах утверждается, что ритейлер избавляется от излишков продукции и предлагает мясные наборы по цене обычного сэндвича. Пользователей убеждают, что для участия в акции достаточно заполнить короткую анкету, а риск якобы минимален.
При переходе по ссылке система проводит скрытый анализ устройства пользователя (фингерпринтинг), а затем перенаправляет его на фишинговую страницу, имитирующую официальный сайт ритейлера. Там посетителю предлагают сыграть в простую интерактивную игру с открытием виртуальных подарочных коробок. Программа настроена таким образом, что участник обязательно «выигрывает» приз.
Сбор персональных данных
После победы в игре пользователя направляют на страницу оформления заказа, где требуется ввести подробную информацию. По словам экспертов, злоумышленники пытаются выманить следующие сведения:
- Полное имя и адрес проживания;
- Номер мобильного телефона;
- Полные реквизиты банковской карты, включая CVV-код.
Мошенники объясняют необходимость ввода данных карты оплатой символической стоимости набора и услуг по его быстрой доставке. В результате вместо обещанных продуктов питания пользователи передают свои финансовые данные в руки преступников.
Как не стать жертвой обмана
В обзоре Malwarebytes отмечается, что предложения, выглядящие слишком заманчиво, почти всегда являются ловушкой. Исследователи подготовили ряд рекомендаций по обеспечению безопасности в социальных сетях:
- Скептически относитесь к акциям с аномально низкими ценами на продукты питания и технику;
- Проверяйте адресную строку браузера — мошенники используют домены, визуально похожие на оригинальные, но имеющие лишние символы;
- Игнорируйте предложения, требующие прохождения сторонних игр или опросов для получения скидки;
- Никогда не вводите данные банковской карты на ресурсах, в подлинности которых есть сомнения.
Эксперты подчеркивают, что перед вводом любой личной информации необходимо самостоятельно найти официальный сайт компании через поисковую систему и убедиться в реальности проводимой акции.
* — деятельность компании запрещена на территории РФ