Phishing now pay later: злоумышленники активно подделывают сервисы для оплаты покупок частями

В «Лаборатории Касперского» фиксируют всплеск такого фишинга

В 2022 году эксперты «Лаборатории Касперского» обнаружили множество фишинговых страниц, мимикрирующих под глобальные сервисы Buy Now, Pay Later (дословно «Купи сейчас, заплати позже»). BNPL ― это система оплаты покупки равными частями в течение короткого периода времени без договора с банком. Такие предложения стали популярны относительно недавно и могут пользоваться особым спросом в периоды распродаж. Фишинг на BNPL-сервисы существовал и раньше, но активно эксплуатировать его злоумышленники начали в последнее время. Всего в этом году в компании зафиксировали порядка 14 миллионов фишинговых и скам-ресурсов на разные темы по всему миру*.

Злоумышленники создают страницу, имитирующую официальный сайт BNPL-сервиса, и обманом побуждают жертву ввести в поддельную форму номер банковской карты и CVV. После того, как человек оставляет на странице свои данные, они вместе с деньгами уходят мошенникам. Распространяют ссылки на такие фишинговые ресурсы через почту. Например, эксперты видели письма с просьбой обновить платёжные данные, в которых человека перенаправляли на поддельную страницу сервиса для оплаты покупок частями.

«Сезон скидок — активное время не только для продавцов и покупателей, но и для злоумышленников. В обычные дни слишком низкая цена товара может насторожить, но в период распродаж и „чёрной пятницы“ это не столь очевидно. В это время люди бывают менее бдительными, а мошенники пользуются ажиотажем, — комментирует Ольга Свистунова, контент-аналитик «Лаборатории Касперского». — К тому же злоумышленники следят за различными трендами. Например, они не обошли вниманием популярные BNPL-сервисы, что ещё раз доказывает — фишинг не теряет своей актуальности. Не исключаем, что с такой угрозой могут столкнуться и русскоязычные пользователи, поэтому призываем оставаться внимательными».

«Фишинговые письма имитируют популярные сервисы и манипулируют чувствами пользователей, чтобы получить доступ к их данным, поэтому такие атаки наносят серьёзный урон. Например, чаще всего злоумышленники подделывают уведомления от банков, соцсетей и государственных сервисов. Благодаря самообучающейся ML-модели антифишинг Почты Mail.ru каждый день блокирует около 50 тысяч таких писем, а около трёх тысяч помечает как подозрительные. Для дополнительной защиты пользователей сообщения от проверенных источников помечаются значком „надёжного отправителя”. Это более 110 миллионов писем от 150 крупнейших компаний ежедневно», — рассказывает Денис Денисов, руководитель группы информационной безопасности Почты Mail.ru.

Чтобы безопасно совершать онлайн-покупки, рекомендуем соблюдать правила кибербезопасности:

-критически относиться к крайне щедрым или чересчур пугающим сообщениям в сети и почте, особенно если вас просят сделать что-либо быстро, не дают времени подумать, пугают негативными последствиями;

-не скачивать вложения и не переходить по ссылкам из сомнительных писем от неизвестных отправителей;

-прежде чем вводить свои данные, в том числе платёжные, на каком-либо ресурсе, убедитесь, что в его URL-адресе нет лишних или неправильных букв, а на самом сайте отсутствуют орфографические ошибки, работают все разделы и кнопки;

-используйте надёжное защитное решение на всех своих устройствах, которое не даст перейти на фишинговый или скам-ресурс, такое как Kaspersky Internet Security;

-если собираетесь купить что-то у неизвестной вам компании, проверьте домен в WHOIS-сервисах (если он он совсем свежий и зарегистрирован на частное лицо, не стоит там ничего покупать), а также почитайте отзывы, прежде чем принимать решение;

-для онлайн-покупок заведите отдельную банковскую карту (например, виртуальную) и храните на ней определённую сумму, которая необходима для оплаты.

* Данные на основе срабатывания решений «Лаборатории Касперского» за 1 января ― 21 ноября 2022 года.

Материал подготовлен  АО "Лаборатория Касперского"