Перед «черной пятницей» мошенники изменили методы обмана покупателей: теперь вместо поддельных маркетплейсов под видом «купонов на скидку» и «специальных предложений» распространяются вредоносные программы и файлы с троянами. Злоумышленники предлагают установить приложение, с помощью которого получают доступ к банковским счетам, документам, фотографиям и контактам. Эксперты отмечают, что количество таких атак будет сопоставимо с числом мошеннических сайтов.
Как покупателям вместо скидок предлагают опасные файлыСейчас в период осенних распродаж самым популярным видом интернет-мошенничества остаётся фишинг, но он принимает новые формы, рассказал «Известиям» аналитик Координационного центра доменов .RU/.РФ Евгений Панков. Раньше большинство схем основывались на переходе к поддельным сайтам магазинов или маркетплейсов, где доверчивые покупатели самостоятельно перечисляли деньги мошенникам. Сегодня же злоумышленники всё чаще предлагают заражённые приложения и троянские файлы, выдавая их за «купоны на скидку».
— Пользователям может предложить скачать «купон на скидку», «мобильное приложение магазина» или «специальное предложение» к «черной пятнице», но на деле это часто оказывается APK-файл с трояном. Открыв его, человек невольно загружает вирус, который предоставляет мошенникам доступ к его устройству, — пояснил Евгений Панков.
Злоумышленники, по его словам, получают не только контроль над устройством, но доступ и к финансовым данным, документам, фотографиям и контактам. Собранная информация может использоваться для дальнейших атак на жертву, а также на её близких и знакомых.
«Известия» ознакомились с примерами подобных случаев. Один пользователь на форуме рассказал, что ему якобы звонили сотрудники МТС, чтобы узнать, доволен ли он тарифом. После чего пообещали 20%-ную скидку и предложили продолжить диалог в мессенджере. Там он получил файл для установки настроек 5G, хотя эта технология в России пока отсутствует. Пользователь скачал и открыл файл не на телефоне, а в браузере на ПК. После его вопросов отправители удалили файл и прекратили звонок. Антивирус определил файл как Trojan-Banker, предназначенный для кражи данных от онлайн-банкинга и электронных платежей.
На форумах другие пользователи также сообщали о подобных звонках от псевдо-сотрудников МТС. Один из них отметил, что сразу сбрасывает такие звонки, поскольку давно перестал пользоваться услугами оператора.
Другой человек рассказал в начале октября, что звонки с предложениями скидок теперь поступают по 3–4 раза в день, в отличие от редких звонков раньше.
Как распознать мошенническую схемуМошенники изменили подход, так как мобильные приложения и файлы дают им более долгосрочный и широкий доступ к устройствам, чем разовые поддельные сайты, пояснил «Известиям» член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин, который также является федеральным координатором проекта «Цифровая Россия». Он считает, что по количеству эти вредоносные атаки будут близки к числу мошеннических сайтов.
— Суть атаки проста и опасна. Пользователю предлагают скачать «супер-скидку» через рекламу, соцсети или мессенджеры. Загружаемое приложение требует расширенные права (доступ к сообщениям, контактам, памяти устройства) и сразу же внедряет троян, который крадёт банковские данные, перехватывает коды двухфакторной аутентификации (2FA), а также собирает документы и фотографии, — отметил Антон Немкин.
Он подчеркнул, что особенно опасна вторая волна последствий: после получения доступа к контактам и переписке жертвы злоумышленники проводят атаки от лица знакомых — рассылают вредоносные ссылки, требуют переводы и устраивают фишинг, что значительно увеличивает количество пострадавших. Так один инцидент превращается в цепную инфекцию среди семьи или коллег.
— Ответственность за минимизацию рисков лежит не только на пользователях, но и на платформах. Рекламные сети должны усиливать модерацию контента, магазины приложений — ужесточать проверку разработчиков, а банки и операторы — оперативно реагировать на массовые атаки и информировать клиентов, — добавил Антон Немкин.
Перед «черной пятницей» главной защитой от потери денег и данных являются бдительность и быстрая реакция на подозрительные предложения. Так «выгодная скидка» не станет угрозой, подчеркнул он.
Директор по развитию ИИ в Swordfish Security Юрий Шабалин отметил, что сегодня примерно 70% приложений для онлайн-торговли хранят данные сторонних сервисов без должного шифрования — включая PIN-коды, личную информацию и технические данные для работы с Push-уведомлениями и геолокацией. Это риск перехвата управления приложением, рассылки фишинговых ссылок и кражи данных.
Для защиты он советует не переходить по ссылкам из неизвестных писем, открывать сайты напрямую при получении скидок, включать двухфакторную аутентификацию, применять виртуальные карты для покупок и устанавливать антивирусы с защитой от фишинга. Эти меры помогают снизить риски мошенничества и кражи данных.
Какие методы обмана уходят в прошлоеКоординационный центр доменов .RU/.РФ отметили снижение числа фишинговых доменов, копирующих крупные российские маркетплейсы в этом году. В рамках проекта «Доменный патруль» в сентябре – октябре было выявлено 960 поддельных доменов популярных площадок — «Авито», Ozon, Wildberries и «Яндекс Маркет», тогда как в прошлом году за такой же период их число достигало 1315.
Осенью наблюдался рост числа фишинговых сайтов, имитирующих Wildberries — за два месяца обнаружено 770 доменов. В 2024 году же лидировал «Авито» с 950 выявленными поддельными адресами.
В пресс-службе объединенной компании Wildberries & Russ сообщили «Известиям», что во время распродаж они традиционно фиксируют повышенную активность мошенников, включая рост фишинговых сайтов. Однако по их данным, общее число таких ресурсов постепенно уменьшается, благодаря активному мониторингу и быстрой блокировке безопасности.
«Авито» и другие крупные компании совместно с ЦБ ведут работу по борьбе с фишингом в рамках программы против недобросовестных практик, добавила старший директор по безопасности департамента поддержки компании Наталья Юматова.
Например, в чатах запрещается отправка фишинговых ссылок — алгоритмы платформы блокируют такие сообщения. За последний год «Авито» при поддержке BI.ZONE улучшил распознавание фишинговых ресурсов и сократил время блокировки на 25%. Общее число фишинговых сайтов за пять лет уменьшилось на 85%, сообщают там.