В киберпреступном мире появилась новая схема обмана, связанная с популярным дубайским шоколадом. Специалисты по безопасности выявили новые изощренные методы, которые используют злоумышленники для извлечения финансовой выгоды.
Преступники создают тщательно продуманные фальшивые веб-платформы, маскирующиеся под известные бренды. Подробнее о фишинге можно прочитать в этой статье. Теперь их арсенал пополнили достоверно выглядящие копии сайтов служб доставки Deliveroo и шоколадной компании Fix Dessert Chocolatier, которая производит тот самый дубайский шоколад.
Основной мишенью являются потребители в Объединенных Арабских Эмиратах, во вторую очередь на острие атаки пользователи из России. Механизм обмана прост: сайты выглядят правдоподобно, однако при оформлении заказа деньги попадают напрямую мошенникам. Также покупатель трендового десерта собственноручно вводит на фишинговом сайте и тем самым передает в руки злоумышленников свои платежные реквизиты.
Вторая распространенной тактикой стало создание фейковых онлайн-магазинов с якобы эксклюзивным доступом к поставкам дубайского шоколада. Их клиенты остаются без товара и средств. Причем зачастую теряют не только сумму за несостоявшуюся попытку купить дубайский шоколад, но и все деньги со счета.
Рекомендации по противодействию схеме обмана:
- тщательно проверять репутацию интернет-магазинов,
- уточнять их возраст по доменному имени,
- изучать отзывы реальных покупателей,
- игнорировать подозрительные ссылки,
- использовать антифишинговые программы,
- обновлять антивирусную защиту.
В «Лаборатории Касперского» отметили, что киберпреступники постоянно адаптируются под актуальные тренды. Дубайский шоколад — очередное подтверждение этой тенденции. Главным правилом безопасности остается критический подход к онлайн-предложениям, особенно слишком заманчивым.
