Мошенники предлагают сэкономить на подарках к 8 марта

Олеся Афанасьева 07 Марта 2023 - 13:19

...

Мошенники предлагают сэкономить на подарках к 8 марта

К 8 марта активизировались аферисты. Они играют на желании дарителей сэкономить. В мессенджерах запускают праздничные опросы, за ответы “дарят” подарки и скидки. Жертва оставляет данные банковской карты на вредоносном сайте и теряет деньги.

Основная “весенняя легенда” мошенников — розыгрыш подарков от известных маркетплейсов или специальные предложения, рассказали Anti-Malware.ru в компании “Газинформсервис”.

Первый шаг в схеме — опрос, например, в WhatsApp. Клиент отвечает на вопросы, а чтобы получить подарок, должен разослать вредоносную ссылку “на акцию” друзьям и оставить на сайте свои данные для доставки подарка.

Еще один вариант — купить товар или заказать услугу на специальных условиях. Для этого на сайте нужно ввести банковские сведения, включая CVV-код.

Для мошенников 8 марта — очередной повод активизироваться, ведь в праздничные дни люди находятся в приподнятом настроении и теряют бдительность, говорит главный специалист отдела комплексных систем защиты информации компании “Газинформсервис” Дмитрий Овчинников.

По его словам, действующей силой здесь становится желание сэкономить на подарке.

“Вне зависимости от режима работы и праздничных дней, никогда и никому не сообщайте платежную информацию (номер карты, код с обратной стороны карты, коды из смс) третьим лицам”, — советует эксперт.

О клонах известных сайтов, на которых обычно покупают подарки к 8 марта, пишет и “РБК”. Эксперты предупреждают о “зеркалах” ресурсов и рекомендуют тщательно проверять название сайтов, логотипы и даже количество внутренних страниц.

Безопаснее всего совершать онлайн-покупки через интернет-магазины и их мобильные приложения. При этом не нужно переводить деньги за товар напрямую частному лицу и общаться с ним в мессенджерах.

Добавим, согласно свежему опросу, в этом году более четверти (26,3%) мужчин готовы потратить на подарки к 8 Марта не более 1 тыс. руб. Примерно столько же планируют вложить в сюрприз от 5 тыс. до 7 тыс. рублей.

Следующая главная новость »

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!

Екатерина Быстрова 29 Апреля 2026 - 12:36

Целевые атаки Таргетированные атаки Утечки информации Умышленные утечки информации Кража данных Корпорации

ShinyHunters добрались до данных Vimeo через Anodot

Vimeo сообщила о несанкционированном доступе к данным части пользователей и клиентов. Киберинцидент связан не с прямым взломом самой видеоплатформы, а с недавней атакой на Anodot — сторонний сервис для выявления аномалий в данных.

По предварительным данным Vimeo, злоумышленники получили доступ в основном к технической информации, названиям видео и метаданным.

В некоторых случаях среди затронутых данных также были адреса электронной почты клиентов. При этом компания подчёркивает, что сами загруженные видео, учётные данные пользователей и платёжная информация не пострадали.

Ответственность за атаку взяла на себя группировка ShinyHunters. Она утверждает, что получила доступ к данным из облачных сред Vimeo, включая Snowflake и BigQuery, и пригрозила опубликовать информацию, если компания не заплатит выкуп.

Инцидент с Anodot затронул не только Vimeo. По данным СМИ, злоумышленники похитили токены аутентификации и использовали их для доступа к клиентским средам, прежде всего Snowflake. Среди других пострадавших ранее называли Rockstar Games.

Vimeo уже отключила все учётные данные Anodot и убрала интеграцию сервиса из своих систем. Компания расследует инцидент вместе со сторонними специалистами по безопасности и уведомила правоохранительные органы. Пока работа платформы, по словам Vimeo, не нарушена.

«Кража данных с целью вымогательства сегодня уже не редкость. Особенно опасны такие инциденты для компаний, которые хранят большие объёмы персональных данных клиентов: последствия могут включать репутационные потери, штрафы по 152-ФЗ и судебные иски. Помимо базовых мер защиты — шифрования данных, многофакторной аутентификации и регулярных аудитов безопасности — с начала года мы видим рост интереса к сервисам резервного копирования», — Андрей Кузнецов, генеральный директор ООО «РуБэкап» (входит в «Группу Астра»).

«Важно понимать, что СРК существенно снижают риски, связанные с утечками данных: они помогают избежать полной потери информации после атак и минимизируют необходимость публичного раскрытия инцидентов. Неизменяемые копии защищают бэкапы от вирусов-шифровальщиков и позволяют быстро восстановить данные без выплаты выкупа и дополнительных рисков утечки».

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!