in

Распродажи, выплаты и другие способы украсть ваши деньги через интернет

Мужчина совершает покупки в онлайн-магазине.
Онлайн-шопинг. Фото: Иван Водопьянов / Коммерсантъ

В рунете растет число доменов с названиями популярных брендов и окончанием -off, например, detskiy-mir-off.ru, tele2-off.ru, citilink-off.ru. Вскоре под такими именами могут появиться мошеннические сайты с фальшивыми распродажами, сообщили «Коммерсанту» эксперты по кибербезопасности. Рассказываем, что на этот раз готовят мошенники и какими способами уже сегодня разводят на деньги через мошеннические сайты. 

Что за -off домены и стоит ли переживать за деньги? 

Доменные имена с окончанием -off могут использоваться официальными сайтами для распродаж, но в этот раз все домены оформлены через одну российскую компанию, что вызывает подозрения. На мошенничество намекает и то, что все они привязаны к серверу компании Ispiria в Белизе (Центральная Америка), рассказали «Коммерсанту» в Infosecurity a Softline company. Компания Ispiria уже использовалась для хостинга фишинговых и других вредоносных сайтов.

Аналитики ожидают, что в ближайшее время эти сайты могут начать использовать для фишинга или накрутки трафика. Их непросто заблокировать из-за того, что они находятся в другой стране. 

Не попасться на удочку мошенников поможет проверка через официальный сайт бренда. Обычно информация о распродажах висит на главной странице — переходить по ссылке и совершать какие-либо покупки лучше только оттуда. 

Онлайн-регистрация на рейс 

Мошенники создают специальные сайты и отправляют письма с ссылкой на оплату онлайн-регистрации (и никого не регистрируют). Имя, данные рейса, подпись и официальный адрес электронной почты располагают клиента перейти по фишинговой ссылке и заплатить за «регистрацию». 

После оплаты на сайте и списания средств на почту приходит письмо, что регистрация не прошла и возможна только на стойке регистрации в аэропорту. 

Пособия на детей

Весенние выплаты на детей стали настоящей находкой для мошенников — они зарегистрировали сразу несколько фейковых ресурсов для получения пособий. Мошенники похищали персональные данные, а потом приписывали родителям несуществующие комиссии и штрафы. 

Другая схема с сайтом «выплат» — требование оплатить комиссию или налог на доход. Вас просят оплатить налог, а потом ждать выплат (но на этом сайте вы их не дождетесь). 

Фишинг через Zoom 

Мошенники используют один из самых популярных ресурсов карантина для рассылок фейковых сайтов. На почту пользователей «Зума» приходит письмо «Вам положена компенсация в связи с COVID-19», а далее — ссылка на сайт, где похищают данные банковских карт и далее деньги. 

Такую рассылку сделал возможным сам Zoom. После регистрации сервис предлагает пригласить новых пользователей по почте: мошенники вводят электронные адреса потенциальных жертв, а вместо имени «Вам положена компенсация». Дальнейшее содержание письма тоже пишут мошенники, и в итоге жертвы получают мошеннические письма с официального адреса.  

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.