Мошенники предлагают россиянам работу на AliExpress через мессенджеры

Екатерина Быстрова 27 Июня 2022 - 08:57

...

Мошенники предлагают россиянам работу на AliExpress через мессенджеры

Мошенники разводят россиян под прикрытием бренда AliExpress. Схема незамысловата: потенциальной жертве предлагают работу — раскручивать товары на AliExpress, но сначала нужно внести деньги и совершить фейковую покупку товара.

Клюнувшему на уловку пользователю предлагают положить определённую сумму в личном кабинете на стороннем сайте, параллельно необходимо купить товар, чтобы «поднять к нему интерес». Потраченную сумму потом обещают вернуть с бонусами, а внесённые на счёт деньги и стоимость фейковых покупок — увеличить.

Как рассказали источники «Известиям», в конечном счёте так называемые работодатели пропадают вместе с деньгами доверчивого гражданина. Зачастую такие схемы умеют неплохой шанс на успех из-за ситуации на рынке труда и привлекательности удалённой работы.

Предложения работы на AliExpress мошенники рассылают пользователям в мессенджерах, обещая заработок от 5 до 30 тысяч рублей в день. Для трудоустройства нужно создать личный кабинет на стороннем сайте, который по факту оказывается фишинговым. Для убедительности злоумышленники размешают на таком сайте логотип AliExpress.

После того как пользователь заведёт аккаунт, ему нужно положить 500 рублей на счёт. На эти деньги он потом купит ряд товаров якобы для раскрутки продавцов. Деньги обещают вернуть и даже добавить к ним 4% комиссии от стоимости покупки. Чтобы избавить жертву от подозрений, мошенники в первый раз действительно возвращают средства.

Во второй раз сумма увеличивается до двух тысяч рублей, причём стоимость товаров уже превышает её (как правило, на 6 тыс. рублей). Пользователю предлагают увеличить баланс и не переживать, ведь деньги всё равно вернуться. Именно в этот момент мошенники исчезают вместе со средствами доверчивого гражданина.

По статистике одного из источников «Известий», на удочку попадаются 5-7% пользователей, получивших предложение о работе. Сам AliExpress уже в курсе подобных схем; в компании подчеркнули, что не имеют к этому отношения и уже обратились в правоохранительные органы.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 26 Апреля 2024 - 15:38

Атаки на сайты Уязвимости сайтов Взлом сайтов Заражение веб-сайта Домашние пользователи

Критическая дыра в WordPress-плагине WP-Automatic используется в атаках

Киберпреступники пытаются использовать в атаках критическую уязвимость в плагине WP‑Automatic для сайтов на WordPress. В случае успешной эксплуатации брешь позволяет получить полный контроль над целевым веб-ресурсом.

Проблему, о которой идёт речь, отслеживают под идентификатором CVE-2024-27956. По шкале CVSS ей присвоили почти максимальный балл — 9,9.

«Уязвимость представляет собой возможность SQL-инъекции и создаёт серьёзные риски для владельцев веб-сайтов, поскольку злоумышленники могут получить несанкционированный доступ», — пишут специалисты WPScan в официальном уведомлении.

«Например, атакующие создают аккаунты с правами администратора, загружают вредоносные файлы и получают полный контроль над ресурсом».

По словам исследователей, проблема кроется в механизме аутентификации, реализованном в плагине WP-Automatic. Условный злоумышленник может обойти его с помощью SQL-запросов к базе данных.

В тех атаках, которые удалось отследить экспертам, CVE-2024-27956 используется для отправки несанкционированных запросов к БД и создания учётных записей уровня администратора (имена обычно начинаются на «xtw»).

После этого злоумышленники могут менять код и загружать любые файлы. В данных кампаниях атакующие устанавливают бэкдор и обфусцируют вредоносный код.

С 13 марта 2024 года команда Patchstack отследила уже 5,5 млн попыток эксплуатации CVE-2024-27956.