Осторожно, поддельные страницы электронной коммерции с привлекательными ценами воруют деньги

В течение некоторого времени на сайтах электронной коммерции циркулируют поддельные страницы, которые различные методы стремятся украсть конфиденциальную информацию пользователей, такую как их кредитные карты.

Некоторое время назад были случаи апокрифических страниц Amazon, а недавно был известен аналогичный случай с веб-сайтом, выдающим себя за Свободный рынок.

Количество обнаруженных мошеннических сайтов в мире выросло почти на 3% в последнем квартале 2021 года. Согласно данным Eset, в рамках этого сценария сайты, выдающие себя за платформы электронной коммерции, составляли 9,4% от общего числа апокрифических веб-сайтов, превзойдя только категории социальных сетей и финансов.

В этом случае охранная компания проанализировала случай с сайтом, который пытается выдать себя за вышеупомянутую платформу электронной коммерции. Это мошенничество, направленное на разных пользователей в Латинской Америке, в частности из Колумбии и Бразилии.

Как действует этот вид обмана

Когда пользователь нажимает на вариант покупки, его перенаправляют на сайт, где его просят ввести определенные данные для совершения предполагаемой покупки. Например, в последнем анализируемом случае требуется информация: полное имя, адрес электронной почты, документ, удостоверяющий личность, личный адрес или номер телефона.

Это данные, которые можно использовать для фишинговых или мошеннических атак, или их можно продать на подпольных рынках в даркнете за несколько центов.

Во втором случае киберпреступники запрашивают у жертвы финансовую информацию для оплаты предполагаемого продукта. Таким образом, они получат номера карт и коды безопасности.

Как в этом случае, так и в других есть некоторые признаки, которые позволяют нам обнаружить обман. Вот некоторые проблемы, которые могут вызвать срабатывание сигнала тревоги:

1. Поддельные сайты воспроизводят эстетику того, который они хотят имитировать, но когда вы посмотрите на URL-адрес, вы увидите, что это не оригинальная страница, а поддельная версия.

2. Продукты предлагаются по ценностям, которые не соответствуют действительности. Обычно это чрезвычайно привлекательные цены или варианты финансирования, недоступные на рынке, включены.

«Эти объявления рекламируют дорогие товары, такие как телевизоры, компьютеры и мобильные телефоны, мотоциклы и т. Д., Что должно стать вторым красным флагом (в дополнение к домену) для пользователя: цены слишком хороши, чтобы быть реальными. Например, один пользователь Reddit прокомментировал, что пришел на сайт из-за предложения об электроскутере всего за 160 000 колумбийских песо, что эквивалентно 42 долларам США», - говорит Мартина Лопес, следователь по компьютерной безопасности компании, в связи с инцидентом с Mercado Libre.

3. Сообщения, требующие определенных действий. Иногда киберпреступники отправляют электронные письма или сообщения с просьбой войти в свою учетную запись для выполнения определенных действий, которые могут заключаться в подтверждении предполагаемой покупки или обновлении своих данных. Жертва, ничего не подозревая, переходит по отправленной ссылке и перенаправляется на недостоверный сайт, где у них украдена информация, как указано выше.

Какие меры предосторожности необходимо принять

1. Всегда проверяйте URL-адрес страниц, которые вы вводите

2. Выполните полный поиск в Интернете, чтобы узнать, является ли предложение, полученное по электронной почте, сообщением или другим способом, реальным.

3. Сообщайте о любых инцидентах безопасности, чтобы они не повторялись в будущем. Сообщать судам, а также сообщать соответствующим сайтам, чтобы они были предупреждены и уведомляли пользователей или делились соответствующей информацией, чтобы избежать такого мошенничества.

4. Включите надежные пароли и второй фактор аутентификации для всех учетных записей.

5. У вас есть решение для обеспечения безопасности.

6. Обновите все операционные системы.

ПРОДОЛЖАЙТЕ ЧИТАТЬ: