В последних числах августа 2021 года специалисты по кибербезопасности обнаружили 110 фишинговых ресурсов (от fishing "рыбная ловля, выуживание" - вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей). Выявленные сайты маскировались под интернет-магазины, торгующие канцелярскими товарами, формой и техникой по выгодной цене, отмечают в Digital Security. По данным аналитиков, в прошлом году было зафиксировано 80 фишинговых ресурсов, использующих тематику Дня знаний.
По словам специалистов компании, на таких ресурсах мошенники предлагают внести предоплату и ввести данные карты (имя держателя, номер, CVV-код). В результате жертва теряет как деньги, так и платежную информацию.
"Родители школьников, собирающие детей на учебу, студенты и преподаватели стремятся найти канцелярские товары, технику или форму по выгодной цене, не задумываясь о том, что низкая цена и значительные скидки на товары могут привести к злоумышленникам, - рассказали "РГ" в Digital Security. - Важно быть начеку. Если владелец "интернет-магазина" канцелярских или других товаров просит перечислить предоплату и при этом отказывается предоставить дополнительные фотографии товара, - это повод задуматься. Не стоит ходить по подозрительным ссылкам якобы для оплаты, которые высылает продавец, и не нужно уходить в сторонние мессенджеры, иначе служба безопасности сервиса не сможет отследить угрозу".
Замгендиректора компании "Газинформсервис" Николай Нашивочников констатирует: подобные фишинговые сайты как по расписанию появляются перед каждым знаковым событием - будь то 1 сентября, Чемпионат мира по футболу или Новый год.
При этом Банк России и компания по информационной безопасности Group-IB пока не фиксируют массового увеличения числа фишинговых сайтов по продаже канцелярских товаров и школьной формы. "Тем не менее, мы, как и раньше, рекомендуем потребителям совершать покупки только на проверенных ресурсах, - отметили в пресс-службе ЦБ. - Это позволит минимизировать риск обмана. Также необходимо обращать внимание на то, чтобы в адресной строке браузера рядом с названием сайта был значок безопасного соединения".
Ведущий аналитик направления Digital Risk Protection Group-IB Евгений Егоров призвал всех, включая родителей школьников, для которых период подготовки к школе наиболее волнителен, оставаться начеку, делая покупки в интернете.
"Напомним, фишинг опасен тем, что введенные персональные данные могут быть использованы третьими лицами в мошеннических целях, а введенные данные банковской карты - для кражи денежных средств, - уточнил Егоров. - Чтобы не стать жертвой, нужно следовать определенным правилам. Переходите на сайты по ссылкам из надежных источников, например, верифицированных аккаунтов в социальных сетях. Проверяйте название доменного имени популярного сайта, так как мошенники используют созвучные с популярным брендом домены, а подозрительные ресурсы - на специализированных whois сервисах (позволяют узнать, когда был зарегистрирован домен сайта - если недавно, то велик шанс, что это может быть компания-однодневка - "РГ"). Как правило, если мошенническая схема приурочена к конкретной дате, то такой сайт был создан незадолго до нее. Не переходите по ссылкам, присланным в подозрительных сообщениях электронной почты, социальных сетях и мессенджерах. Не загружайте вложенные файлы из сообщений, которых вы не запрашивали. Обновляйте браузер до последней версии".