Мошенники манипулируют уходом мировых брендов из России

Мошенники манипулируют уходом мировых брендов из России

Мошенники манипулируют уходом мировых брендов из России

Количество мошеннических сайтов, прикидывающихся известными марками, увеличилось на 600%. Больше всего жертвы “ведутся” на фейковые розыгрыши. Набив шишки, пользователи научатся отличать аферистов от параллельных импортеров, считают эксперты.

По данным Group-IB, в первом полугодии количество мошеннических сайтов, действующих от лица известных брендов, увеличилось на 579%.

Злоумышленники уже использовали 2 тыс. названий брендов и торговых марок из онлайн-ретейла, телекоммуникаций, сферы услуг и банковского сектора. В конце прошлого года их было всего 120.

Мировые потери от подобного мошенничества оцениваются в $80 млн. Более половины всех сайтов связаны с фейковыми розыгрышами ценных призов.

В России мошенники успешно спекулируют на зарубежных брендах, объявивших об уходе с рынка, отмечает ведущий аналитик Group-IB департамента Digital Risk Protection Евгений Егоров.

Схемы могут быть связаны с фейковыми виртуальными картами оплаты в App Store и PlayStation Store или покупкой доступов к сервисам Spotify Premium, Pornhub, а также товаров, например IKEA, перечисляет эксперт.

Количество таких ресурсов выросло уже в пять раз, уточняет гендиректор компании “Фишман” Алексей Горелкин:

“Самый массовый случай — это сайты, предлагающие купить бумагу, особенно в тот период, когда были перебои с поставкой товара. В основном такое мошенничество нацелено на мелкий и средний бизнес”.

Мошенники воруют всё больше, но оценить реальные масштабы сложно, считают эксперты — жертвы не любят рассказывать о таком обмане или просто не знают, куда обратиться.

Государство пытается решать проблему. Минцифры вводит систему мониторинга фишинга, а форма связи с гражданами станет доступна на портале Госуслуг. К мониторингу планируют подключить и Генпрокуратуру.

Такие меры вполне могут оказать положительное влияние на статистику, отмечает управляющий партнер юридической компании “Иккерт и партнеры” Павел Иккерт:

“Но ущерб для пользователей зависит и от наличия опыта у граждан взаимодействия с мошенниками, и, что немаловажно, от оценки риска передачи третьим лицам собственных персональных данных и данных платежных средств”.

Со временем ситуация стабилизируется, считают эксперты.

Пользователи научатся отличать новых поставщиков “параллельного импорта” от мошенников. А продавцам лучше налаживать каналы продаж через маркетплейсы, а не открывать новые платформы.

Не светите ключами в соцсетях: по фото можно напечатать рабочий дубликат

Фотография с ключами в руке может оказаться не такой милой, как кажется. Специалист по кибербезопасности Эван Оттингер показал, что по обычному снимку ключа из соцсетей можно сделать рабочую копию, для этого не нужна лаборатория злодея из кино.

Оттингер — типичный ред тимер, по заказу компаний имитирует реальные атаки, проверяет защиту сетей и иногда даже физическую безопасность зданий.

По его словам, люди постоянно выкладывают фото ключей — от обычных пользователей до знаменитостей. А зря.

Если на фотографии хорошо виден профиль и нарезка ключа, их можно проанализировать, восстановить геометрию и изготовить копию. Оттингер использовал открытые инструменты для декодирования ключей, графический редактор и 3D-принтер. В итоге эксперимент сработал: пластиковый ключ, напечатанный по данным со снимка, оказался пригоден для открытия замка.

 

Сам исследователь признаёт, что сначала тоже сомневался: «Да ладно, не может же это реально работать?» Оказалось, что может. Более того, для подготовленного человека весь путь от скачанного фото до готового ключа может занять около 10-15 минут.

Главная проблема в том, что такой способ не похож на взлом в привычном смысле. В отличие от отмычек, использование копии ключа не оставляет очевидных следов на замке. Для прохожих всё выглядит нормально: человек просто открыл дверь своим ключом. Именно такие сценарии, по словам Оттингера, и заставляют специалистов по безопасности нервничать.

Ключи нужно воспринимать как пароли. Их не показывают крупным планом, не выкладывают в сторис и не держат перед камерой ради красивого поста. Если очень хочется поделиться радостью о новом доме, лучше закрыть зубцы ключа рукой, размыть их или вообще сфотографировать брелок.

Оттингер также советует не полагаться только на один замок. Камеры, сигнализация и другие уровни защиты делают дом менее удобной целью.

RSS: Новости на портале Anti-Malware.ru