Мошенники пытались обмануть россиян перед „Чёрной пятницей“

Эксперты компании R-Vision рассказали «Ленте.ру» о новой уловке мошенников.

На почту начали приходить сообщения от имени маркетплейсов о крупном розыгрыше, где можно выиграть миллион рублей, гаджеты, технику или товары для дома. Чтобы стать участником акции, нужно перейти по ссылке и зарегистрироваться.

Мошенники указывают, что регистрация продлится всего несколько дней, чтобы не дать времени на раздумья. Однако электронный адрес ведёт на фишинговую страницу, оформленную как официальный сайт маркетплейса.

Если ввести на ней логин и пароль от личного кабинета, а также данные банковской карты, эта информация попадёт к мошенникам. Опасность в том, что к аккаунту обычно привязана банковская карта, и покупки можно совершать без дополнительного подтверждения.

Чтобы не попасться на уловки мошенников, эксперты R-Vision советуют не переходить по ссылкам из электронных писем, если есть сомнения в их подлинности. Также нужно проверять адрес отправителя и обращать внимание на небольшие расхождения с названиями официальных ресурсов.

Не следует раскрывать логины, пароли и данные карты по запросу по электронной почте. Специалисты подчёркивают, что крупные компании не будут просить подтвердить или обновить личную информацию через e-mail.

Ранее Роскачество назвало рассылки по СМС и электронной почте одной из самых популярных уловок мошенников в «Чёрную пятницу».

По словам Гербера, дети, которые с малых лет пользуются телефоном и имеют доступ в интернет, становятся лёгкой добычей для злоумышленников. Эксперт отметил, что возраст, с которого дети начинают активно пользоваться гаджетами, постоянно снижается.

Гербер также сообщил, что в 2025 году количество атак на устройства с операционной системой Android, заражённые вредоносными программами, замаскированными под детские игры, в России выросло на 60 процентов. Помимо этого, мошенники пытаются взломать аккаунты владельцев криптовалюты, ищут криптокошельки на устройствах и пытаются найти ключи доступа к ним, сканируя фотографии.

Эксперты утверждают, что злоумышленники выискивают людей, которые плохо разбираются в юридических и технических аспектах самозанятости, и пытаются воспользоваться этими пробелами. Например, они прибегают к фишинговым атакам, создавая фальшивые запросы от налоговой службы или платёжных систем, чтобы заполучить данные банковских карт или информацию о счетах.

Кроме того, мошенники привлекают потенциальных жертв заманчивыми предложениями о работе или выгодных контрактах. Ранее специалисты также обозначили популярные схемы мошенничества в сфере ЖКХ, среди которых — копирование мобильных приложений и сайтов для оплаты жилищно-коммунальных услуг.

Об этом сообщило МВД России в Telegram-канале «Вестник киберполиции России». По данным ведомства, за последние две недели установлено, что мошенники в 50% случаев выдают себя за представителей правоохранительных органов и органов исполнительной власти.

Помимо этого, преступники нередко представляются сотрудниками коммерческих банков, управляющих компаний, МФЦ, социальных служб и страховых компаний. Ранее МВД предупреждало о появлении новых схем обмана россиян.

По информации ведомства, злоумышленники стали чаще использовать фишинговые сайты для введения граждан в заблуждение, особенно распространены поддельные ресурсы, связанные с онлайн-покупками и инвестициями.

Об этом они рассказали в беседе с «Лентой.ру».

В Роскачестве подчеркнули, что крупные утечки данных происходят из-за взлома баз данных онлайн-сервисов, которые содержат учётные записи миллионов пользователей, включая логины и пароли. Если злоумышленники получают доступ к такой базе, они могут продать её на теневом рынке или использовать для дальнейших атак.

Специалисты пояснили, что даже если онлайн-сервисы применяют криптографические алгоритмы для хранения паролей, хакеры могут обойти эту защиту с помощью «радужных таблиц». На большинстве сайтов для хранения паролей используется хеширование.

Получив доступ к базе данных с хешированными паролями, злоумышленники подбирают подходящие комбинации. Они могут использовать список самых распространённых паролей и вычислять их хеши.

Если хеш одного из этих паролей совпадает с хешем в базе данных, пароль оказывается взломанным. Руководитель Центра цифровой экспертизы Роскачества Сергей Кузьменко отметил, что пользователи часто применяют один и тот же простой пароль для разных сервисов.

В случае взлома одного аккаунта злоумышленник может получить доступ к другим, включая те, где привязаны банковские карты и другая личная информация.