Скидки до 99% на Alza? Мошенники заманивают вас электроникой со скидкой

Интернет-магазин Alza.cz предупредил о растущем числе случаев мошенничества в социальных сетях, когда киберпреступники пытаются от его имени заманить покупателей электроникой со скидкой. Те, кто попадется на уловки мошенников, будут жалеть об этом.

"Все чаще мы видим мошеннические посты в некоторых социальных сетях. Они обещают товары, продаваемые под эгидой нашей компании, за бесценок, например, телевизоры Samsung QLED 4K менее чем за два евро или пылесосы Dyson за три евро (от 50 до 70 крон)", - предупреждают сотрудники Alza.

Мало кто может подумать, что телевизор или пылесос можно купить за несколько десятков крон. Поэтому злоумышленники пытаются повысить доверие к посту с помощью отзывов клиентов, которые уже совершили покупку в рамках фальшивой акции. "Сегодня нам привезли телевизор. Пришло время заменить наш старый телевизор", - утверждает один из поддельных профилей.

После открытия ссылки в социальных сетях пользователи попадают на поддельный сайт, где им предлагается заполнить платежные реквизиты. Если они это делают, то деньги на их счету подаются мошенникам как на блюдечке с золотой каемочкой.

"Логотип мошеннических интернет-магазинов деформирован, совершенно очевидно, что это не один из магазинов Alza, отдельные элементы не соответствуют друг другу лингвистически - описания на товарах обычно на другом языке, на заднем плане фотографии другие знаки, не совпадающие с теми, что на рекламных вывесках и т.д.".

"Мы всегда информируем обо всех акциях непосредственно в наших социальных сетях. Таким образом, можно легко проверить подлинность, а точнее, в данном случае, неподлинность поста", - заключили сотрудники интернет-магазина.

Они также атакуют через SMS

Это не первый случай, когда киберпреступники захватывают этот интернет-магазин. Эксперты по безопасности Eset столкнулись с мошенническими сайтами, имитирующими внешний вид Alza, в конце прошлого года. "Пользователи могут распознать мошеннический сайт по доменам alza-cz.pro или alza-pro.cz, которые призваны запутать пользователей и выглядеть максимально достоверно", - советует Йиржи Кропач, руководитель вирусной лаборатории Eset в Брно.

Пользователи банковских счетов Moneta Money Bank или Komerční banka также подвергались фишинговым кампаниям в прошлом году. "В этих случаях злоумышленники пытались обманом заставить их войти в систему онлайн-банкинга, пытаясь получить код подтверждения в SMS (Moneta) или данные для входа в систему (Komerční banka). В некоторых случаях специалисты также обнаружили попытки украсть данные для входа на портал Министерства труда и социального обеспечения для получения жилищных пособий", - сказал эксперт по безопасности.

"Это классический фишинговый сценарий, который, как мы видим, по-прежнему популярен среди злоумышленников. Если пользователи получат какое-либо сообщение, будь то электронная почта или SMS, им следует помнить, что банки никогда не просят своих клиентов войти в онлайн-банкинг через электронную почту, SMS или чат-приложения. Если перенаправление является частью онлайн-покупки, пользователи должны всегда проверять, совпадает ли URL-адрес с официальным доменом поставщика услуг, и обратить внимание на чешский язык, который обычно не используется правильно на мошеннических сайтах", - добавил Кропач.