Фишинг после отмены заказа на маркетплейсе

15.03.2024

Мошенники под видом сотрудников маркетплейса отправляют фишинговые сообщения

Разберем реальный случай мошенничества, с которым столкнулись в марте 2024 года работники ООО «КРЕДО-С». Механизм противоправных действий:

— на популярном маркетплейсе продавец выставляет товар, в нашем случае игровая «Sony Playstation 5» за 30 203 рубля. Данная стоимость дешевле средней по рынку на 35%;
— после оформления заказа и оплаты, продавец отменяет заказ и маркетплейс возвращает деньги;
— в этот же день приходит два письма на адрес электронной почты (указанной в маркетплейсе);
— тема и текст первого письма: «Отмена и переоформление вашего заказа на ***».

«Уважаемый клиент, Сожалеем за причиненные неудобства отменой вашего заказа Приставка игровая Sony Playstation 5 Slim Blu-Ray, CFI–2016A на М*****. Мы уже сделали для вас новый заказ на платформе Озон и отправили подтверждение на вашу электронную почту. Перейдите на страницу оформления заказа нажав на кнопку „Продолжить“ в письме с персональным заказом Ozon, затем оформляйте заказ и оплачивайте. Ваши условия заказа останутся неизменными, и вы получите бонусные баллы ***».

— Тема второго письма с почты ozon-info@adm-help.ru «Новый заказ № ***». В письме ссылка которая ведёт на фишинговый сайт, который похож на «Озон» и имеет функцию оплаты.

В связи с усилением данного вида фишинга напоминаем базовые правила для распознавания мошеннических сайтов:

— Будьте осторожны с электронными письмами и ссылками: Не открывайте вложения и не переходите по ссылкам из ненадежных электронных писем. В данном случае было подозрительное письмо на электронную почту с побуждением получения выгоды возможностью купить желаемый товар по низкой цене.
— Проверьте URL сайта: Убедитесь, что URL начинается с «https://" и имеет замок в адресной строке для защищенного соединения.
— Просмотрите доменное имя: Будьте внимательны к доменным именам, которые могут содержать странные символы или неправильные написания брендов.
— Проверьте репутацию сайта: Используйте онлайн-сервисы для проверки репутации сайта, отзывов других пользователей.
— Проверьте внешний вид сайта: Обратите внимание на дизайн сайта, грамматические ошибки, отсутствие контактной информации — это может быть признаком мошенничества.
— Используйте антивирусное ПО: Установите и обновляйте антивирусное программное обеспечение для защиты от вредоносных сайтов.

Читать другие материалы