14 декабря 2023, 16:00 Криминал

Идеальная ловушка. Кибермошенники обманывают даже бдительных пользователей с помощью копии Alza

За долгие годы мы привыкли к различным фишинговым атакам, имитирующим сайты банков или известных компаний. Но теперь кибермошенники перешли на новый уровень, практически полностью скопировав сайт Alza. По сути, единственным отличием является поддельный платежный шлюз - таким образом, когда вы заказываете товар, деньги оказываются в кармане мошенников.

Поддельный сайт, идеально имитирующий настоящий интернет-магазин Alza.cz, уже распространяется в социальных сетях в качестве рекламы, как отмечают сами пользователи. Мошеннический сайт, размещенный на домене allza.website, перестал функционировать в четверг.

На мошенническом сайте был представлен полный ассортимент продукции Alza, работающие баннеры и даже информация о скорости доставки перед Рождеством. В общем, сайт неотличим от оригинала.

Определить поддельный сайт можно, в основном, по адресной строке в интернет-браузере, в которой указан не известный домен Alza.cz, а совершенно другой сервер.

Опасность особенно на мобильных телефонах

Проблема в том, что на мобильных телефонах и некоторых планшетах, например, адресные строки обычно вообще не отображаются. Чтобы отобразить как можно больше информации на маленьком экране, адресные поля обычно скрываются - в этом случае на экране виден только сам сайт.

И в этом случае даже опытные пользователи не могут с первого взгляда определить, что они находятся не в настоящем интернет-магазине, а на мошенническом сайте, которым заправляют кибермошенники. В предрождественской суете выбор подарков в последнюю минуту может превратиться в кошмар.

Когда вы заказываете товар, а затем вводите платежные данные своей карты, все средства попадают в карман мошенников, а не на ваш счет в Alza. В результате обманутые пользователи в конечном итоге теряют деньги и, конечно, не могут рассчитывать на получение товара.

Если они вводят свои настоящие данные для входа на мошеннический сайт, они также подают свой аккаунт Alza кибермошенникам как золотое блюдо. Таким образом, злоумышленники легко получают доступ к сохраненным кредитным картам и совершают другие операции по счету доверчивого человека, если доступ не защищен двухфакторной аутентификацией.

Мошенников становится больше

В преддверии Рождества в этом году стало гораздо больше мошенничеств, использующих имя Alza. "В настоящее время они включают сообщения, содержащие информацию об отмене и возврате денег, а также конкурсы и предложения по продаже товаров с большой скидкой - например, KitchenAid", - предупреждают представители Alza в официальном заявлении.

"Вполне вероятно, что количество онлайн-мошенников заметно возрастет по мере приближения Рождества", - предупредили они в начале декабря. В то же время сотрудники Alza разместили на сайте интернет-магазина некоторые из мошеннических сообщений.

Они показывают, что наиболее распространенным способом атаки для мошенников является использование поддельных электронных писем, и они умеют делать так, чтобы поддельные сообщения выглядели так, будто они от Alza. Некоторые сообщения даже имеют поддельного отправителя, так что даже самые опытные люди, привыкшие распознавать спам по адресу в письме, не могут быть уверены на 100%.

"Обычно они перенаправляют жертву на веб-сайт, где просят ввести личные или платежные данные, часто используя логотип Alza и включая комментарии людей, которые якобы воспользовались кампанией, под сообщениями в интернете. Похищенные данные затем используются мошенниками для создания дорогостоящих заказов на Alza за счет жертвы", - предупреждает Павла Врбкова из Alza.

По ее словам, в этом году Alza уже столкнулась с сотнями подобных мошенничеств. Следует ожидать, что перед Рождеством будет наибольшее количество подобных мошеннических сообщений. И неважно, идет ли речь о поддельных розыгрышах, сообщениях с недоставленными посылками или отмененными платежами.

Они пытаются сделать это через CZC.cz и Zásilkovna

Перед Рождеством в этом году кибермошенники пытаются сделать это и через другие известные бренды - например, через интернет-магазин CZC.cz и Zásilkovna. "У вас есть посылка, которая ожидает доставки. Используйте свой код, чтобы отследить и получить ее", - утверждают кибермошенники в мошенническом сообщении.

Магазин CZC.cz предупредил о новой волне фишинга, поскольку поддельные сообщения притворяются отправленными с адреса [email protected]. Однако само письмо содержит текст от Zásilkovna, и, вероятно, нет необходимости указывать, что ни одна из этих организаций не имеет никакого отношения к сообщениям, а мошенники просто злоупотребляют их известным именем.

"Предупреждающими знаками являются бессмысленные предложения, ошибки или даже несоответствие заглавных и строчных букв. Поэтому следует с осторожностью относиться к подозрительным письмам", - предостерегают сотрудники интернет-магазина от мошеннических сообщений.

Они подчеркнули, что пользователи не должны нажимать на красную кнопку с информацией об отправке, заполнять какие-либо поля или оплачивать. По их словам, следует сообщить о письме как о спаме и немедленно удалить его.

"Подобных афер можно избежать, например, используя мобильное приложение Zásilkovna, где доступна вся информация о движении отправлений и пароль для их отправки", - посоветовали сотрудники CZC.cz.

Похожие новости

На следующей неделе, в среду, начнется судебное разбирательство по делу об убийстве 14-летнего подростка на вокзале в Градец-Кралове. На скамье подсудимых окажется Ян Б., который обвиняется в нанесении смертельных ножевых ранений.
Жительница Пршеровского края стала очередной жертвой хорошо известного трюка фальшивых банкиров. Среднего возраста женщина поверила истории о том, что ее банковский счет находится под угрозой, и в результате потеряла почти 860 тысяч крон.
В Хебе 25-летний мужчина угрожал своей матери кухонным ножом, требуя деньги, автомобиль и мобильный телефон. Полиция быстро задержала злоумышленника с помощью служебного пса.
В четверг днем на окраине пражской Голыни было обнаружено тело мертвого мужчины. Сейчас этим делом занимаются криминалисты.
54-летнего бездомного мужчину обвиняют в опасных угрозах после того, как он пригрозил расстрелять сотрудников центра занятости в Злинском крае. Причиной угроз стало его исключение из списка безработных. Теперь ему грозит год тюрьмы.
Майское покушение на премьер-министра Словакии Роберта Фица (партия «Смер») теперь расследуется как особо тяжкий теракт. Ранее это дело, потрясшее всю страну, квалифицировалось как попытка умышленного убийства.
Те, кто хочет работать с детьми, должны будут получить сертификат, подтверждающий отсутствие серьезных преступлений в прошлом. Более эффективная защита детей от насильников должна стать возможной уже с следующего года.
Полиция разыскивает мужчину, который в понедельник вечером напал на двух девушек в Плзни и требовал от них интимной близости. Одна из девушек смогла защититься, другую он изнасиловал.
Словацкая полиция предъявила обвинение ученице девятого класса школы в деревне Пархованы, округ Требишов, в преступлении участия в самоубийстве. В конце 2023 года она якобы подбивала одноклассника Романа прыгнуть с крыши школы.
Конфликт между посетителями на летней террасе ресторана в районе Прага 8 в воскресенье вечером закончился поножовщиной. 33-летний иностранец, посреди ссоры, сходил домой за 30-сантиметровым ножом и затем напал на другого мужчину сзади.
Полиция задержала мужчину, подозреваемого в том, что в понедельник он выстрелил в другого мужчину рядом с автомагистралью D35 вблизи деревни Дольни Ровень в Пардубицком крае. Конфликт произошел около половины девятого утра, а подозреваемого задержали
Шокирующие новости из Злинского края: шестьдесят человек и двадцать пять компаний стали фигурантами крупного дела о налоговом мошенничестве на сумму 145 миллионов крон.