Мошенники стали прикрываться брендом всемирно известной торговой площадки AliExpress для кражи средств, пишет РИА Новости. О новой схеме мошенничества рассказали в «Лаборатории Касперского».

Для своих преступных целей мошенники используют СМС о подарках, к которым прикреплена ссылка на сторонний ресурс, внешне напоминающий сайт AliExpress.

Как заявили агентству в «Лаборатории Касперского», в последнее время в российском сегменте интернета резко выросло число подозрительных сайтов с упоминанием AliExpress.

В компании пояснили, что подобные ресурсы являются сайтами-заглушками, которые пока не наполнены контентом и зарегистрированы на частное лицо и на небольшой срок.

Читайте по теме: Удалённые сотрудники стали новой мишенью мошенников

По словам ведущего контент-аналитика компании Татьяны Сидориной, такие сайты-однодневки злоумышленники могут использовать для реализации фишинговых и скам-схем, чтобы похищать персональные данные пользователей, например логины и пароли.

Как правило, число таких сайтов резко увеличивается незадолго до «Чёрной пятницы» и «Киберпонедельника». В этот период пользователи становятся более активными в интернете, и за большим количеством рекламы злоумышленникам легче спрятаться.

В этом году всемирный день распродаж «Чёрная пятница» запланирован на 27 ноября, а «Киберпонедельник» пройдёт 25 января 2021 года.

Напомним, во вторую волну коронавируса мошенники стали использовать ещё больше преступных схем для обмана россиян. В Роскачестве напомнили о простых антифишинговых правилах, которые помогут не стать жертвой злоумышленников.

После публикации новости в редакцию ForPost обратились представители пресс-службы компании AliExpress Россия. Они выразили обеспокоенность возникшей ситуацией и дали официальный комментарий с рекомендациями, как можно уберечь себя от мошенников:

«Обнаружить фишинговые сайты помогут простые действия: 

• Проверить тип подключения. Обозначение HTTPS в адресной строке указывает на то, что связь между клиентом и сервером зашифрована.
• Внимательно посмотреть на URL, по которому вы переходите. Большинство фишинговых сайтов пытаются использовать URL-адреса, которые максимально похожи, но отличаются лишними знаками или буквами. URL площадки  *.aliexpress.ru или *.aliexpress.com, если вы находитесь за рубежом. На месте * могут быть разные поддомены в зависимости от раздела сайте.
• А ещё лучше использовать мобильное приложение, их злоумышленники не научились подделывать, благодаря защищённости телефонов».

В пресс-службе также добавили, что с целью обеспечения безопасности сотрудники компании проводят постоянный мониторинг сети и при появлении страниц, которые копируют AliExpress, блокируют их.