Кибермошенники активизировались на волне популярности игрушек-монстров Лабубу. «Лаборатория Касперского» выявила сотни поддельных сайтов и ботов в Telegram. Злоумышленники обманывают пользователей, предлагая игрушки, а в итоге люди теряют деньги и рискуют утечкой личных данных. Эксперты считают, что Лабубу привлекли внимание мошенников из-за высокого спроса среди родителей и трудностей с их поиском в официальных магазинах.
Злоумышленники заманивают потенциальных жертв на фальшивые ресурсы щедрыми скидками, каталогами с якобы оригинальными фигурками, возможностью приобрести редкие коллекции и эксклюзивные серии персонажей.
Эксперты продемонстрировали несколько примеров таких сайтов. На одном из них на главной странице говорится: «Оригинальные Лабубу в России! Только подлинные фигурки, быстрая доставка, гарантия качества». Однако это обман. Если пользователь введет свои банковские данные или переведет деньги напрямую владельцу ресурса, он может потерять средства.
Помимо сайтов, появились фальшивые Telegram-боты. Они обещают легкий заработок или продажу Лабубу. Однако за этими заманчивыми предложениями скрывается требование подписаться на подозрительные каналы, где рекламируют сомнительные проекты.
В конце мая аналитики F6, занимающегося защитой от цифровых рисков, выявили Telegram-боты, использующие популярную игрушку как приманку для фишинга. Злоумышленники пытались похитить аккаунты пользователей.
Под предлогом получения подарка в виде Лабубу за отзыв боты предлагают поделиться своим контактом, а затем ввести поступивший код от Telegram от «уникального пользователя». На самом деле это код доступа в аккаунт. Если пользователь введет его, то потеряет доступ к своему аккаунту.
Речь идёт о классической социальной инженерии. Для этого не нужно быть профессиональным хакером, говорят в AppSec Solutions. Злоумышленники чаще всего прибегают к фишингу, чтобы выманить у людей логины, пароли и банковские данные.
Обычно схема такая: мошенник создает канал, накручивает туда много фейковых подписчиков, покупает рекламу или договаривается о размещении в других каналах, чтобы всё выглядело правдоподобно. Потом он публикует объявление, например, о продаже редкой игрушки, и дает ссылку на фальшивый сайт-магазин. Люди переходят, вводят свои данные, оплачивают товар — и теряют деньги.
Вредоносную ссылку могут скрывать в приложениях, которые предлагают установить, — отметили в пресс-службе. Игрушки Лабубу привлекли внимание мошенников не случайно. Они вызвали большой интерес у родителей, а в официальных магазинах их трудно найти.
Когда спрос превышает предложение, мошенники активизируются. Они создают фальшивые сайты, фейковые аккаунты в соцсетях и ботов в Telegram, предлагая «последние экземпляры» и «специальные скидки», — рассказала аналитик исследовательской группы отдела аналитики ИБ Positive Technologies Анна Вяткина.
Такая тактика работает не только с детскими товарами — мошенники точно так же эксплуатируют спрос на другие сезонные и модные товары. Их главная уловка — играть на эмоциях покупателей, которые хотят успеть купить трендовую вещь.
Чтобы не попасть в ловушку мошенников, важно следовать простым правилам цифровой безопасности: совершайте покупки только в надежных местах — крупных маркетплейсах, на официальных сайтах или у проверенных продавцов.
Перед покупкой обязательно изучите отзывы не только на сайте, но и на других платформах. Обратите внимание на дату регистрации домена. Если цена кажется подозрительно низкой, это может быть ловушка. Оплачивайте заказы безопасными способами, а лучше — при получении.
Специалисты AppSec Solutions рекомендуют не переходить по ссылкам из подозрительных писем и сообщений, даже если в них содержится персональное предложение о скидке. Лучше всего посетить сайт напрямую, чтобы избежать покупки подделки. Для этого можно сравнить ассортимент реального магазина с тем, что предлагается в «горящем» предложении.
Эксперты подчеркнули, что пользователи должны обязательно включить двухфакторную аутентификацию в соцсетях и мессенджерах. Это значит, что даже если злоумышленники получат доступ к вашему логину, они не смогут войти в аккаунт без второго фактора защиты.
Ранее стало известно, что мошенники добрались до образования и медицины: поддельные рабочие чаты становятся новой угрозой. Киберпреступники создают фейковые чаты, используя названия реальных компаний. В них появляются аккаунты, которые притворяются коллегами или даже настоящими сотрудниками, не знающими о подделке.
Читайте ещё по теме:
Почему жертвы сами звонят мошенникам: раскрыта схема обмана
«Не было ни одной сколько-то успешной»: число кибератак на «Госуслуги» перестало расти
Нужны специалисты: спрос на квалифицированные кадры в сфере кибербезопасности вырос на 18%
Шпионаж и сложные кибератаки: как изменились хакерские атаки на промышленность и телеком