Что происходит

Мошенники рассылают фишинговые письма с призами от маркетплейсов

Пользователям приходят фальшивые уведомления о выигрыше за покупки на маркетплейсах. Ссылки в письмах ведут на вредоносные сайты, предупреждают эксперты.

Источник фото: ru.freepik.com

В России наблюдается новая волна кибератак, нацеленных на пользователей популярных маркетплейсов. Мошенники массово рассылают фишинговые письма, маскирующиеся под уведомления от онлайн-платформ о выигрыше призов. Как сообщает РИА Новости, эта схема уже успела привести к заражению множества устройств по всей стране.

Злоумышленники действуют изощренно: в письмах они поздравляют жертву с получением вознаграждения — бонусов, скидок или ценных призов — "за частые покупки или другие действия на онлайн-платформе". Для получения "заслуженной награды" пользователю предлагают перейти по прикрепленной ссылке. Однако эта ссылка ведет не на официальный сайт маркетплейса, а на фишинговый ресурс, с которого автоматически запускается загрузка вредоносного программного обеспечения.

Особую опасность представляет то, что после установки такая программа может предоставить злоумышленникам удаленный доступ к устройству — будь то компьютер или смартфон. Это ставит под угрозу личные данные, банковские реквизиты и другую конфиденциальную информацию пользователей. Фактически, один неосторожный клик может привести к полной компрометации цифровой безопасности человека.

Эксперты по кибербезопасности отмечают, что мошенники постоянно совершенствуют свои методы. Они тщательно копируют стилистику официальных писем от известных маркетплейсов, используют их логотипы и стараются сделать сообщения максимально правдоподобными. Это значительно усложняет задачу рядовым пользователям, которые могут не заметить подвоха.

Специалисты рекомендуют проявлять особую бдительность при получении подобных уведомлений. Прежде чем переходить по ссылкам или скачивать вложения, стоит самостоятельно зайти на официальный сайт маркетплейса и проверить информацию о проводимых акциях. Также важно обращать внимание на адрес отправителя — часто мошенники используют домены, похожие на настоящие, но с небольшими отличиями.