B2Fraud: продавцов на Wildberries атакуют мошенники

B2Fraud: продавцов на Wildberries атакуют мошенники

B2Fraud: продавцов на Wildberries атакуют мошенники

Бизнес на Wildberries столкнулся с новой схемой мошенничества. Аферисты представляются аналитиками и обещают организовать рост продаж. Для “работы с клиентом” им нужен доступ в личный кабинет предпринимателя.

О новом сценарии обмана на Wildberries пишут “Известия”. С продавцами связываются “аналитики” и предлагают помощь в увеличении продаж.

Для этого мошенники просят доступ к личному кабинету. Они выкупают ассортимент предпринимателя по максимально низкой цене. В результате бизнесмены теряют деньги и товар.

“Мошенники могут мимикрировать под специалистов по маркетплейсам и выманивать различную информацию для несанкционированного доступа, — отметили в пресс-службе маркетплейса. — Мы отмечаем рост числа обращений продавцов из-за мошенничеств с их личными кабинетами. Все пострадавшие передавали данные от своих личных кабинетов в сторонние сервисы”.

Услуги аналитиков весьма востребованы фирмами, которые торгуют на маркетплейсах. Они собирают информацию о том, насколько эффективно продаются те или иные товары, выстраивают стратегию продаж, находят наиболее прибыльные ниши. Как следствие — помогают предпринимателям увеличивать прибыль. На популярности этой услуги и играют преступники.

Жертвы пытаются вернуть товар через техническую поддержку маркетплейса. Предприниматели попросят отменить заказ или не выдавать его мошенникам, но получают отказы.

В Wildberries сообщили, что регулярно предупреждают предпринимателей о новых схемах мошенничества и о возможных рисках при передаче данных личных кабинетов третьим лицам.

Контроль за тем, кто и с каким объемом прав имеет доступ к его аккаунту, — обязанность самого бизнесмена, рассказал журналистам представитель другого маркетплейса на условиях анонимности.

Если же кража произошла, нужно обращаться в полицию, служба поддержки маркетплейса в этой ситуации уже не поможет, добавил он.

О другой свежей схеме мошенничества рассказали недавно и в Сбере.

Злоумышленники размещают в интернете вакансии и ждут отклика кандидатов. Соискателя принимают на работу, присылают ему договор и просят сообщить номер карты, а затем и код из СМС — якобы для перечисления гонорара. По сути — это лишь уловка, чтобы похитить деньги.

“Новая схема обмана со стороны лжеработодателей стала возможной, с одной стороны, благодаря популяризации удаленной работы, — считает главный специалист отдела комплексных систем защиты информации компании “Газинформсервис” Дмитрий Овчинников. — Теперь, чтобы провести “собеседование”, мошенникам не нужно арендовать офис — достаточно сделать фиктивный сайт компании-работодателя”.

С другой стороны, свою роль сыграл тот факт, что перечисление заработной платы сегодня возможно на личную банковскую карту сотрудника, а не на зарплатную карту, которую оформлял работодатель в банке.

“Мошенник в процессе собеседования выясняет информацию о наименовании банка, а потом для оформления перечисления зарплаты выуживает у “будущего сотрудника” платежную информацию”, — объясняет эксперт.

Фейковые заказчики атакуют производство в России целевым фишингом

«Лаборатория Касперского» обнаружила многоступенчатую фишинговую кампанию против производственных предприятий. Под удар попали организации в разных странах, включая Россию, Чехию, Малайзию и Египет. Кампания стартовала в апреле 2026 года и, по данным компании, всё ещё продолжается.

Схема построена не на грубом «срочно оплатите счёт», а на более аккуратной легенде.

Злоумышленники пишут на английском языке якобы от лица потенциального заказчика: интересуются продукцией, спрашивают стоимость, наличие или другие детали.

Если сотрудник отвечает, атака переходит на следующий уровень. Ему присылают ссылку, где якобы лежит файл с техническими требованиями к продукту. Иногда ссылку отправляют сразу, иногда — после небольшой переписки и уточняющих вопросов, чтобы всё выглядело убедительнее.

После перехода пользователь попадает на фишинговую страницу, которая маскируется под популярный облачный сервис для работы с PDF-документами. Дальше классика: жертве предлагают нажать «скачать», а затем появляется форма аутентификации.

Нужно ввести корпоративную почту и пароль якобы для защиты файла от несанкционированного доступа. На самом деле никакой защиты там нет, только аккуратный сбор учётных данных.

В «Лаборатории Касперского» отмечают, что целевой фишинг становится сложнее. Атакующие всё чаще используют многоэтапные сценарии, заранее изучают компании и подстраивают легенды под особенности отрасли. В случае с производством ставка делается на привычную рабочую коммуникацию: запросы от заказчиков, спецификации, файлы с требованиями и деловую переписку.

Эксперты предупреждают: такие атаки опасны именно своей нормальностью. Письмо выглядит как обычный рабочий запрос, ссылка — как файл от клиента, форма входа — как стандартная проверка. Поэтому компаниям стоит не только ставить защитные решения, но и регулярно объяснять сотрудникам простое правило: если «заказчик» просит ввести корпоративный пароль на странной странице, это уже не заказчик, а охота за доступом.

RSS: Новости на портале Anti-Malware.ru