Фейковый сайт Wildberries: МВД РФ рассказало о новой схеме мошенников

Об этом 3 февраля сообщила пресс-служба управления по борьбе с киберпреступностью МВД России.

По данным ведомства, злоумышленники использовали схему фишинга, разместив поддельную акцию от имени Wildberries и "T2 Мобайл" на фальшивом домене.

"Мошенники незначительно изменили уже существующую акцию, заманивая пользователей на фишинговый сайт", – говорится в сообщении.

Атака была направлена на сбор данных аккаунтов: жертвам предлагалось авторизоваться в личном кабинете маркетплейса, тем самым предоставляя злоумышленникам доступ к учетным записям.

Также в пресс-службе Объединенной компании Wildberries и Russ уточнили, что указанный в публикации МВД России ресурс был незамедлительно выявлен и заблокирован службой безопасности маркетплейса.

Служба информационной безопасности напоминает основные признаки фишинга, на которые стоит обратить особое внимание, чтобы "не попасться на удочку".

1. Письмо или сообщение в мессенджере, якобы от Wildberries, с информацией о неожиданном выигрыше призов с просьбой срочно перейти по ссылке, а затем предоставить личные данные. Вся информация об акциях и их условиях всегда доступна на официальных ресурсах.
2. Фишинговые сообщения рассылаются веером, а обращение к получателю выглядит как "Дорогой пользователь", "Уважаемый клиент", или обращение вообще отсутствует. Сотрудники никогда не запрашивают личную информацию и не рассылают сообщения об участии или выигрыше в акции!
3. Поддельные ссылки часто выглядят почти как настоящие, но содержат ошибки или лишние символы в известных словах. Необходимо всегда проверять правильное написание ссылки (URL) перед тем, как кликать по ней.
4. Для кражи данных мошенники могут использовать вирусы во вложениях. Никогда не открывайте файлы от неизвестных отправителей!
5. Фишинговые сайты часто копируют дизайн известных компаний, но мелкие детали могут отличаться. В сообщении может быть написано, например, "введитепароль" слитно. Это уловка, чтобы обойти фильтры безопасности. Обратите внимание на качество логотипов, оформление и наличие грамматических ошибок – это верный признак фишингового ресурса! Где скрывается обман? Если перейдете по ссылке, вас попросят ввести данные карты – якобы для зачисления выигрыша. А затем необходимо заплатить "комиссию", связанную с конвертацией выигрыша в рубли. В результате вы можете потерять и ваши данные, и ваши деньги.

Ранее стало известно, что мошенников, обманувших казахстанцев на десятки миллионов, задержали в России.