Россиян атакуют мошенники под прикрытием AliExpress
Мошенники стали прикрываться брендом всемирно известной торговой площадки AliExpress для кражи средств, пишет РИА Новости. О новой схеме мошенничества рассказали в «Лаборатории Касперского».
Для своих преступных целей мошенники используют СМС о подарках, к которым прикреплена ссылка на сторонний ресурс, внешне напоминающий сайт AliExpress.
Как заявили агентству в «Лаборатории Касперского», в последнее время в российском сегменте интернета резко выросло число подозрительных сайтов с упоминанием AliExpress.
В компании пояснили, что подобные ресурсы являются сайтами-заглушками, которые пока не наполнены контентом и зарегистрированы на частное лицо и на небольшой срок.
Читайте по теме: Удалённые сотрудники стали новой мишенью мошенников
По словам ведущего контент-аналитика компании Татьяны Сидориной, такие сайты-однодневки злоумышленники могут использовать для реализации фишинговых и скам-схем, чтобы похищать персональные данные пользователей, например логины и пароли.
Как правило, число таких сайтов резко увеличивается незадолго до «Чёрной пятницы» и «Киберпонедельника». В этот период пользователи становятся более активными в интернете, и за большим количеством рекламы злоумышленникам легче спрятаться.
В этом году всемирный день распродаж «Чёрная пятница» запланирован на 27 ноября, а «Киберпонедельник» пройдёт 25 января 2021 года.
Напомним, во вторую волну коронавируса мошенники стали использовать ещё больше преступных схем для обмана россиян. В Роскачестве напомнили о простых антифишинговых правилах, которые помогут не стать жертвой злоумышленников.
После публикации новости в редакцию ForPost обратились представители пресс-службы компании AliExpress Россия. Они выразили обеспокоенность возникшей ситуацией и дали официальный комментарий с рекомендациями, как можно уберечь себя от мошенников:
«Обнаружить фишинговые сайты помогут простые действия:
- Проверить тип подключения. Обозначение HTTPS в адресной строке указывает на то, что связь между клиентом и сервером зашифрована.
- Внимательно посмотреть на URL, по которому вы переходите. Большинство фишинговых сайтов пытаются использовать URL-адреса, которые максимально похожи, но отличаются лишними знаками или буквами. URL площадки *.aliexpress.ru или *.aliexpress.com, если вы находитесь за рубежом. На месте * могут быть разные поддомены в зависимости от раздела сайте.
- А ещё лучше использовать мобильное приложение, их злоумышленники не научились подделывать, благодаря защищённости телефонов».
В пресс-службе также добавили, что с целью обеспечения безопасности сотрудники компании проводят постоянный мониторинг сети и при появлении страниц, которые копируют AliExpress, блокируют их.