Авторские материалы Поддельный OZON заблокировали, но риски остались

Мошенники снова атакуют под видом OZON: фишинговый сайт с "промокодом на 10 000 рублей" заблокирован за 12 часов, но схему могут использовать вновь на другом домене. Подробнее – Александр Ельшевский.

В интернете активизировались мошенники, использующие имя маркетплейса OZON. На этот раз жулики создали поддельный сайт, где пользователям предлагали получить промокод на 10 000 рублей "в честь дня рождения". Для этого требовалось связаться с "менеджером" через WhatsApp, после чего жертв убеждали передать логины, пароли от личных кабинетов или данные банковских карт под предлогом "подтверждения личности". Фишинговые страницы создаются за считанные часы: мошенники копируют дизайн реальных компаний, используют похожие домены (например, ozon-birthday.shop) и манипулируют эмоциями через срочные предложения вроде "Акция действует только сегодня!".

Фальшивый ресурс заблокировали менее чем за 12 часов после обнаружения. Однако, как поясняют эксперты "Лаборатории Касперского", 60-70% фишинговых сайтов в Рунете блокируются в первые сутки, а некоторые остаются активными до 3 дней. Проблема в том, что мошенники мгновенно регистрируют новые домены через зарубежных регистраторов и запускают атаки по новой, используя шаблоны из даркнета. Ежедневно в мире создается около 1,5 млн фишинговых сайтов, а каждый четвертый пользователь хотя бы раз переходил по таким ссылкам. 15% жертв добровольно передают данные карт, надеясь на "выгоду".

Чтобы не стать жертвой, эксперты советуют игнорировать подозрительные предложения вроде раздачи бесплатных телефонов или других дорогих гаджетов, крупных промокодов, а также проверять доменные имена на опечатки, странные доменные зоны и не переходить по ссылкам из SMS и соцсетей, даже если они пришли от "друзей". А еще включить двухфакторную аутентификацию везде, где только можно и завести для этого отдельный, никому неизвестный номер на кнопочном телефоне. Также можно установить антивирус с функцией блокировки фишинга на основные устройства и стараться не скачивать файлы из подозрительных писем. Если вы всё же попались на уловку, немедленно заблокируйте карту, смените пароли и обратитесь в киберполицию через сайт МВД.

Стоит помнить – серьезные компании никогда не запрашивают пароли, коды из SMS или данные карт через мессенджеры. Все акции проводятся только в официальном приложении или на ozon.ru. Если вы обнаружили подозрительный сайт – отправьте ссылку в службу поддержки маркетплейса.

К сожалению, даже быстрое закрытие фишинговых ресурсов не гарантирует безопасность – мошенники мгновенно адаптируются. Остается одно – быть бдительнее и помнить: бесплатный сыр бывает только в мышеловке, а промокоды на 10 000 рублей – в арсенале жуликов.