B2Fraud: продавцов на Wildberries атакуют мошенники

B2Fraud: продавцов на Wildberries атакуют мошенники

B2Fraud: продавцов на Wildberries атакуют мошенники

Бизнес на Wildberries столкнулся с новой схемой мошенничества. Аферисты представляются аналитиками и обещают организовать рост продаж. Для “работы с клиентом” им нужен доступ в личный кабинет предпринимателя.

О новом сценарии обмана на Wildberries пишут “Известия”. С продавцами связываются “аналитики” и предлагают помощь в увеличении продаж.

Для этого мошенники просят доступ к личному кабинету. Они выкупают ассортимент предпринимателя по максимально низкой цене. В результате бизнесмены теряют деньги и товар.

“Мошенники могут мимикрировать под специалистов по маркетплейсам и выманивать различную информацию для несанкционированного доступа, — отметили в пресс-службе маркетплейса. — Мы отмечаем рост числа обращений продавцов из-за мошенничеств с их личными кабинетами. Все пострадавшие передавали данные от своих личных кабинетов в сторонние сервисы”.

Услуги аналитиков весьма востребованы фирмами, которые торгуют на маркетплейсах. Они собирают информацию о том, насколько эффективно продаются те или иные товары, выстраивают стратегию продаж, находят наиболее прибыльные ниши. Как следствие — помогают предпринимателям увеличивать прибыль. На популярности этой услуги и играют преступники.

Жертвы пытаются вернуть товар через техническую поддержку маркетплейса. Предприниматели попросят отменить заказ или не выдавать его мошенникам, но получают отказы.

В Wildberries сообщили, что регулярно предупреждают предпринимателей о новых схемах мошенничества и о возможных рисках при передаче данных личных кабинетов третьим лицам.

Контроль за тем, кто и с каким объемом прав имеет доступ к его аккаунту, — обязанность самого бизнесмена, рассказал журналистам представитель другого маркетплейса на условиях анонимности.

Если же кража произошла, нужно обращаться в полицию, служба поддержки маркетплейса в этой ситуации уже не поможет, добавил он.

О другой свежей схеме мошенничества рассказали недавно и в Сбере.

Злоумышленники размещают в интернете вакансии и ждут отклика кандидатов. Соискателя принимают на работу, присылают ему договор и просят сообщить номер карты, а затем и код из СМС — якобы для перечисления гонорара. По сути — это лишь уловка, чтобы похитить деньги.

“Новая схема обмана со стороны лжеработодателей стала возможной, с одной стороны, благодаря популяризации удаленной работы, — считает главный специалист отдела комплексных систем защиты информации компании “Газинформсервис” Дмитрий Овчинников. — Теперь, чтобы провести “собеседование”, мошенникам не нужно арендовать офис — достаточно сделать фиктивный сайт компании-работодателя”.

С другой стороны, свою роль сыграл тот факт, что перечисление заработной платы сегодня возможно на личную банковскую карту сотрудника, а не на зарплатную карту, которую оформлял работодатель в банке.

“Мошенник в процессе собеседования выясняет информацию о наименовании банка, а потом для оформления перечисления зарплаты выуживает у “будущего сотрудника” платежную информацию”, — объясняет эксперт.

ИИ научился клепать клоны Android-приложений почти за копейки

Нейросети могут за несколько минут изменить Android-приложение, пересобрать его и сохранить работоспособность. Причём цена такой операции начинается с 88 копеек, выяснили специалисты Positive Technologies. Эксперимент провели на 90 приложениях разных категорий.

Вредоносный код исследователи не добавляли: они вносили нейтральное изменение и проверяли, продолжит ли программа работать после вмешательства.

Результат получился неприятный. Закрытые коммерческие модели успешно справились с задачей в 84% попыток, модели с открытыми весами — в 61%. В среднем нейросети требовалось 14 итераций и от пяти с половиной до девяти минут.

 

Стоимость одного успешного результата составила от 0,88 до 40,89 рубля. То есть за несколько тысяч рублей потенциальный злоумышленник может попробовать модифицировать сотню популярных приложений.

На практике вместо безобидной правки в APK можно встроить перехват данных, изменить поведение программы или добавить связь с внешним сервером. Затем поддельную сборку легко выдать за оригинал, улучшенную версию или приложение, которое якобы недоступно в официальном магазине.

 

Распространять такие клоны могут через сторонние каталоги, сайты, мессенджеры и тематические сообщества. Особенно уязвимы пользователи, которые привыкли скачивать APK где придётся.

В Positive Technologies отмечают, что ИИ не изобрёл новый вид атаки, но заметно снизил порог входа. То, что раньше требовало времени и навыков реверс-инжиниринга, теперь можно частично поручить нейросети.

Разработчикам советуют защищать код от анализа и изменения, отслеживать появление неофициальных сборок и закладывать безопасность ещё на этапе разработки. Иначе клон приложения может появиться быстрее, чем команда успеет выпустить очередной патч.

RSS: Новости на портале Anti-Malware.ru