На фоне ярких празднований конца года эксперты по кибербезопасности «Лаборатории Касперского» выявили несколько известных случаев мошенничества, нацеленных на потребителей в разных регионах и на разных языках.
Фальшивые праздничные магазины
Обманчивые интернет-магазины имитируют внешний вид законных сайтов электронной коммерции, предлагая сезонные товары, такие как украшения, подарки и даже елки, с огромными скидками.
Эти сайты часто кажутся сильно локализованными, адаптируя свой язык и валюту в зависимости от географического местоположения пользователя и используя данные, полученные из браузеров.
Жертвы обычно сталкиваются с этими магазинами, переходя по ссылкам в рекламе или всплывающих окнах.
Эти сайты нацелены на кражу средств. Зачастую эти мошеннические магазины существуют лишь короткий период времени, так как их фиксируют продавцы товаров.
Предложение бесплатных мобильных данных
Это мошенничество играет на привлекательности бесплатных услуг, утверждая, что они предоставляют бесплатные мобильные данные, действительные для всех основных операторов связи.
Чтобы получить бесплатные данные, жертвам необходимо поделиться ссылкой на рекламу с 10–15 контактами через WhatsApp, что обеспечивает экспоненциальное распространение мошенничества.
После обмена жертвам предлагается ввести свои личные данные — имя, номер телефона и адрес электронной почты — в форму.
Собранные данные затем продаются в даркнете или используются в других мошеннических действиях.
В некоторых случаях жертвы неосознанно загружают вредоносное ПО, которое ставит под угрозу их устройства, что приводит к дальнейшей эксплуатации.
Выплаты отпускных от имени государственных органов
Мошенники выдают себя за представителей власти, обещая фиктивные выплаты в честь праздников.
Об этом мошенничестве сообщалось в нескольких африканских странах, включая Кению и Нигерию.
Чтобы получить оплату, жертвам предлагается заполнить анкету, в которой требуются личные данные, такие как имя и номер телефона.
После завершения опроса пользователю предлагается поделиться ссылкой на объявление со своими контактами через WhatsApp.
Эти данные собираются и добавляются в мошеннические базы данных, а затем продаются третьим лицам или используются для фишинговых атак и кражи личных данных.
Эта афера использует доверие к правительственным системам и праздничный дух благотворительности.
мошенничество с рождественскими рецептами
Это мошенничество начинается с, казалось бы, безобидного электронного письма, рекламирующего рецепт праздничного торта.
Жертвам предлагается заплатить небольшую плату за доступ к рецепту.
После оплаты данные кредитной карты жертвы украдены. Мошенники также собирают другую личную информацию, необходимую для доступа к банковским услугам.
«Мошенничество с праздниками — не новое явление, но оно становилось все более изощренным, используя региональные традиции и технологии для эксплуатации ничего не подозревающих жертв.
Натиск праздников делает людей более уязвимыми — они отвлекаются, стремятся заключить выгодную сделку или доверяют рекламным акциям, которые соответствуют праздничной тематике. Киберпреступники не просто крадут деньги — они создают огромные базы данных личной информации, которые подпитывают будущие мошеннические схемы.
Сезон праздников — это время радости и подарков, но пользователям необходимо сохранять бдительность, чтобы убедиться, что они неосознанно не дают мошенникам инструменты для их дальнейшей эксплуатации», — сказала Ольга Свистунова, старший аналитик веб-контента «Лаборатории Касперского».
