Лаборатория Касперского разоблачила новый вид мошенничества в интернете. Аферисты используют символику магазина AliExpress.
Специалисты Лаборатории Касперского предупреждают россиян, что мошенники нашли новый путь к банковским картам жителей страны – теперь они рассылают смс-сообщения о подарках от китайского магазина AliExpress. Многие россияне там что-либо заказывают и поэтому не чувствуют подвоха.
В сообщении содержится ссылка на сторонний ресурс, а там – фальшивый сайт, схожий по внешнему виду с сайтом магазина. Далее в дело вступают технологии фишинга, когда у пользователя выманивают персональные данные.
Специалисты компании обнаружили уже более 20 таких подозрительных ресурсов, зарегистрированных на частные лица на небольшой срок и еще не заполненных контентом, сообщают «РИА Новости».
11 ноября китайский магазин будет проводить традиционную «Черную пятницу», и IT-специалисты считают, что сомнительные сайты готовят как раз к этой дате, чтобы «поймать» пользователей, заинтересованный в распродажах.
«Моя Околица» получила комментарий пресс-службы AliExpress Россия. В компании подготовили рекомендации, чтобы помочь россиянам не попасться на уловки мошенников:
«Площадка готовится к проведению самой большой распродажи года 11.11, и делает рассылку напоминаний о будущей акции. Покупатели AliExpress действительно получат призы и подарки, приняв участие в распродаже.
Площадка поддерживает постоянную связь с покупателем через разные коммуникационные каналы: e-mail рассылки, пуш-уведомления и смс. Благодаря этому пользователь AliExpress получает достоверную информацию и ссылки на официальный сайт площадки.
При этом, чтобы обезопасить покупателей сотрудники AliExpress проводят постоянный мониторинг сети и при появлении страниц, которые копируют AliExpress, блокируют их.
Обнаружить фишинговые сайты помогут простые действия:
- Проверить тип подключения. Обозначение HTTPS в адресной строке указывает на то, что связь между клиентом и сервером зашифрована.
- Внимательно посмотреть на URL, по которому вы переходите. Большинство фишинговых сайтов пытаются использовать URL-адреса, которые максимально похожи, но отличаются лишними знаками или буквами. URL площадки *.aliexpress.ru или *.aliexpress.com, если вы находитесь за рубежом. На месте * могут быть разные поддомены в зависимости от раздела сайте
- А еще лучше использовать мобильное приложение, их злоумышленники не научились подделывать, благодаря защищенности телефонов».
Ранее стало известно, что мошенники крадут скидочные баллы с бонусных карт.