Фишеры активно используют сайты объявлений о купле-продаже

Александр Панасенко 06 Июля 2016 - 17:40

Общее

Лаборатория Касперского

Онлайн-мошенничество

Вредоносные программы

Вирусы

Спам

Фишинг

...

Фишеры активно используют сайты объявлений о купле-продаже

Мошенники активно используют популярные площадки для размещения объявлений о купле-продаже товаров и услуг, чтобы украсть персональные данные и деньги пользователей. По данным «Лаборатории Касперского», одна из наиболее распространенных схем атаки заключается в рассылке фишинговых SMS.

Происходит это следующим образом: пользователь, разместивший объявление на одной из таких площадок и указавший в ней свои контакты, получает сообщение на мобильный телефон, в котором ему предлагают совершить обмен с доплатой и прилагают якобы ссылку на фото. Чтобы привлечь внимание и усыпить бдительность жертвы, мошенники обращаются к человеку по имени. Злоумышленники рассчитывают, что, получив адресное сообщение, пользователь заинтересуется предложением и откроет ссылку.

Если он это сделает, то попадет на страницу, похожую на сайт популярного мобильного оператора, где предлагается скачать фотографию в формате MMS. Но при нажатии на уведомление об успешной загрузке файла появляется не изображение, а запрос на установку приложения. Это должно насторожить пользователя, но, если он все-таки разрешает загрузку, это приводит к внедрению в систему троянца. Зловред проявляет себя не сразу, а в тот момент, когда жертва, которая, скорее всего, уже забыла об установке странной программы, решает запустить на устройстве легитимное банковское приложение. Троянец подставляет фишинговую форму и таким образом собирает личные данные, например, информацию о банковской карте, которая позволяет в дальнейшем украсть деньги пользователя.

Пример фишингового сообщения пользователю, разместившему объявление на одной из торговых площадок, и фишингового сайта, с которого вместо фото скачивается троянец

«Фишинговые SMS от якобы потенциальных покупателей часто получают пользователи, чьи объявления висят на сайте уже очень давно. Расчет делается на то, что они с радостью схватятся за любую возможность продать или обменять свой товар. Мошенники — хорошие знатоки человеческой психологии, и все их уловки рассчитаны в первую очередь на любопытство и невнимательность пользователей, поэтому нужно проявлять особенную осторожность при получении любого вида информации от незнакомых отправителей и не допускать загрузку и установку неизвестных программ и файлов», — предупреждает Татьяна Сидорина, контент-аналитик «Лаборатории Касперского».

Компания рекомендует пользователям, которые все-таки перешли по ссылкам в SMS от неизвестных лиц, не соглашаться открывать предложенные файлы и сразу проверять систему с помощью антивирусного ПО, а также не вводить персональные данные, не удостоверившись в подлинности сайта.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Яков Шпунт 09 Февраля 2026 - 11:21

Мошенничество Онлайн-мошенничество Домашние пользователи F6

Фейковый маркетплейс Zadrotik обманывает геймеров и подписчиков сервисов

Компания F6 предупредила о мошенническом маркетплейсе Zadrotik, ориентированном на российских пользователей. Площадка специализируется на продаже игрового инвентаря и виртуальных товаров для популярных игр, а также подписок на различные онлайн-сервисы. Ресурс продолжает работать, и, по данным компании, уже есть пострадавшие.

Как сообщили в F6, на сайте пользователям предлагают приобрести якобы лицензионные ключи, внутриигровые предметы и игровую валюту для Genshin Impact, CS2, Standoff 2, Fortnite и PUBG Mobile.

Помимо игрового контента, на маркетплейсе доступны подписки на ChatGPT, Spotify, iTunes и ряд других популярных сервисов. Стоимость товаров варьируется от 1 до 500 тыс. рублей. Сайт размещён в доменной зоне .COM и на момент публикации продолжает открываться.

Ресурс активно рекламируется на различных площадках, включая социальные сети, видеохостинги, тематические форумы и игровые каналы. При этом, как отмечают в F6, мошеннический характер сайта с первого взгляда практически не заметен, несмотря на отсутствие какого-либо сходства с легальными сервисами. «Например, в оформлении магазина почти нет характерных для мошеннических сайтов орфографических ошибок. Структура сайта включает разделы “Условия использования” и “Оферта”, в которых описаны особенности взаимодействия с пользователями», — пояснили в компании.

По словам экспертов, схема работы ресурса строится на предложении промокода на первую покупку с ограниченным сроком действия. Перед оплатой пользователю предлагают указать адрес электронной почты для получения цифрового товара, а также выбрать способ оплаты — банковской картой, через QR-код или криптовалютой.

Однако, как подчёркивают в F6, вне зависимости от выбранного способа оплаты данные платёжных средств оказываются скомпрометированы, а покупатель теряет деньги, не получив обещанный товар. При обращении в техническую поддержку «сотрудники» сервиса ссылаются на техническую ошибку и предлагают повторить платёж. По оценкам компании, средний чек пострадавших пользователей составил 2 397 рублей.