Число фишинговых имитаций Ozon за год выросло в 100 раз
Главная » Новости
Ландшафт киберугроз 2025: реальные атаки, тренды и практические выводыКиберугрозы становятся сложнее, а человекоуправляемые атаки остаются одним из ключевых рисков для бизнеса. В новом отчете — актуальные тренды и наиболее критичные сценарии. Ключевые инсайты обсудим на вебинаре: какие угрозы сегодня определяют ландшафт ИБ и как повысить устойчивость бизнеса. Участвуйте онлайн или смотрите в записи — она будет доступна всем зарегистрированным.→ Зарегистрироваться на вебинар
Реклама, 18+. АО «Лаборатория Касперского», ИНН 7713140469

Число фишинговых имитаций Ozon за год выросло в 100 раз

Татьяна Никитина 05 Сентября 2023 - 12:19
...
Число фишинговых имитаций Ozon за год выросло в 100 раз

В первом полугодии специалисты F.A.С.С.T. заблокировали 11 493 фишинговых ресурса, использовавших бренд маркетплейса Ozon. Это в 100 раз больше показателя за такой же период в прошлом году.

Треть таких сайтов (около 3500) предлагали к продаже несуществующие товары; в итоге покупатель лишался и денег, и данных банковских карт. Некоторые фейки обещали большую скидку, но для оформления заказа нужно было связаться с «продавцом» через мессенджер и там уже для оплаты пройти по фишинговой ссылке.

 

Другие мошенники сулили хорошую подработку или трудоустройство. В соцсетях и мессенджерах от имени Ozon проводились опросы и розыгрыши призов — для их получения нужно было оплатить комиссию.

В целом F.A.С.С.T в этом году фиксирует спад активности мошенников. Так, за полгода было заблокировано лишь 498 скам-порталов, тогда как в первой половине 2022 года таких находок было намного больше — 16 967. Число удаленных постов и групп в соцсетях и мессенджерах тоже сократилось, до 161 против 611 в прошлом году.

«Мошенники стремятся использовать сильные бренды, чтобы обмануть пользователей, однако в 2023 году мы видим снижение такой активности, — отметил директор Ozon по ИБ Кирилл Мякишев. — Во многом это стало возможно благодаря новым инструментам борьбы с ними, скоростью блокировки таких ресурсов, а также осведомленности пользователей о базовых правилах цифровой безопасности».

Чтобы обезопасить онлайн-покупки, эксперты советуют придерживаться нехитрых правил:

  • не переходить по ссылкам от незнакомцев в мессенджерах и почте; информацию о распродажах и розыгрышах всегда следует уточнять на официальном сайте заявленной компании;
  • не забывать о бдительности при поиске работы с высоким доходом, слишком щедрые предложения обычно исходят от мошенников;
  • всегда проверять адрес сайта и его возраст, прежде чем ввести данные банковской карты, а лучше производить оплату через официальное приложение магазина;
  • не передавать свои персональные данные незнакомым людям, даже если они представляются специалистом службы поддержки или продавцом маркетплейса;
  • все сомнения разрешать обращением в службу поддержки маркетплейса, в чате приложения или на сайте.
Следующая главная новость »
AM LiveVulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!

Вышло Android-приложение для поиска VPN по методичке Минцифры
Екатерина Быстрова 08 Апреля 2026 - 17:25
Android Лжеантивирусы Общее Персональный VPNАнонимайзерыСистемы контентной веб-фильтрацииСоответствие требованиям регуляторов
Вышло Android-приложение для поиска VPN по методичке Минцифры

Разработчик под ником xtclovver выпустил проект RKNHardering — тестовое Android-приложение, которое, как утверждается, умеет искать на устройстве признаки использования VPN и прокси по логике, близкой к недавно обсуждавшейся методичке для российских ИТ-компаний.

Согласно описанию проекта, приложение написано на Kotlin и предназначено для проверки того, насколько заметен используемый сервис обхода блокировок.

Достоверно подтвердить все заявленные возможности проекта по открытым источникам пока нельзя, но сам факт появления такого инструмента хорошо ложится в текущую повестку.

RKNHardering анализирует трафик, сверяет IP-адреса с базами прокси, VPN и адресов дата-центров, а затем пытается оценить, насколько подозрительно выглядит используемое соединение.

 

Автор также отдельно поблагодарил runetfreedom за proof-of-concept, на основе которого, по его словам, была реализовано детектирование одного из сценариев обхода split tunneling (раздельное туннелирование). Сам runetfreedom действительно ведёт публичный GitHub-аккаунт, где размещает связанные с этой темой материалы.

 

Фон у этой истории понятный. В начале апреля СМИ сообщили, что Минцифры направило крупнейшим интернет-компаниям рекомендации по выявлению пользователей с включёнными VPN и при этом отдельно признало, что на iPhone такие возможности «существенно ограничены» из-за особенностей iOS.

В тех же публикациях говорилось, что внедрение механизмов поиска VPN предлагается начинать именно с мобильных устройств на Android и iOS.

AM LiveVulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!
Мошенники массово собирают на похороны тех, кто еще не умер
Новость
Мошенники массово собирают на похороны тех, кто еще не умер
Мошенники маскируют криптоскам под опросы в российских сервисах
Новость
Мошенники маскируют криптоскам под опросы в российских серви...
Android подключает Gemini к борьбе с телефонными мошенниками
Новость
Android подключает Gemini к борьбе с телефонными мошенниками

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.