Обмін з розплатою: «Лабораторія Касперського» розповідає, як фішери використовують сайти оголошень про купівлю-продаж
Шахраї активно використовують популярні майданчики для розміщення оголошень про купівлю-продаж товарів і послуг, щоб вкрасти персональні дані і гроші користувачів. За даними «Лабораторії Касперського», одна з найбільш поширених схем атаки полягає в розсилці фішингових SMS.
Відбувається це таким чином: користувач, який розмістив оголошення на одній з таких майданчиків і вказав в ній свої контакти, отримує повідомлення на мобільний телефон, в якому йому пропонують зробити обмін з доплатою і докладають нібито посилання на фото. Щоб привернути увагу і приспати пильність жертви, шахраї звертаються до людини по імені. Зловмисники розраховують, що, отримавши адресне повідомлення, користувач зацікавиться пропозицією і відкриє посилання. Якщо він це зробить, то потрапить на сторінку, схожу на сайт популярного мобільного оператора, де пропонується завантажити фотографію в форматі MMS. Але при натисканні на повідомлення про успішну завантаженні файлу з'являється не зображення, а запит на установку програми. Це повинно насторожити користувача, але, якщо він все-таки дозволяє завантаження, це призводить до впровадження в систему троянця. Зловредів проявляє себе не відразу, а в той момент, коли жертва, яка, швидше за все, вже забула про встановлення дивною програми, вирішує запустити на пристрої легітимне банківський додаток. Троянець підставляє фішингову форму і таким чином збирає особисті дані, наприклад, інформацію про банківську карту, яка дозволяє в подальшому вкрасти гроші користувача.
Приклад фішингових повідомлення користувачу, який розмістив оголошення на одній з торгових майданчиків, і фішингових сайту, з якого замість фото скачується троянець
«Фішингові SMS від нібито потенційних покупців часто отримують користувачі, чиї оголошення висять на сайті вже дуже давно. Розрахунок робиться на те, що вони з радістю схопляться за будь-яку можливість продати або обміняти свій товар. Шахраї - хороші знавці людської психології, і всі їхні виверти розраховані в першу чергу на цікавість і неуважність користувачів, тому потрібно проявляти особливу обережність при отриманні будь-якого виду інформації від незнайомих відправників і не допускати завантаження і установку невідомих програм і файлів », - попереджає Тетяна Сидорина , контент-аналітик «Лабораторії Касперського».
Компанія рекомендує користувачам, які все-таки перейшли по посиланнях в SMS від невідомих осіб, не погоджуватися відкривати запропоновані файли і відразу перевіряти систему за допомогою антивірусного ПО, а також не вводити персональні дані, не впевнившись у справжності сайту.
Детальніше про фішингових атаках на користувачів майданчиків по розміщенню оголошень про купівлю-продаж читайте за посиланням: https://securelist.ru/blog/phishing-blog/28826/zlovred-na-obmen/ .