Мошенники крадут пользовательские сведения через фишинговые письма с рекламой от маркетплейсов, сообщили ТАСС в Управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России. О том, как защитить свои данные и не стать жертвой злоумышленников, напомнили в Госдуме.
Мошенники под видом популярных маркетплейсов рассылают письма со ссылками на якобы акции, скидки, распродажи и розыгрыши. При переходе по этим ссылкам пользователь попадает на вредоносный интернет-ресурс, в результате чего передает злоумышленникам свои данные, в том числе банковские реквизиты.
Сетевые мошенники, как правило, используют известные бренды для того, чтобы ввести пользователя в заблуждение, отмечает депутат Госдумы, член комитета по информполитике, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин. «Это достаточно распространённая тактика фишинговых атак. Злоумышленники могут действовать от имени маркетплейсов, онлайн-магазинов, банков, операторов лотерей и даже работодателей. Такие письма оформлены в фирменном стиле брендов и содержат заманчивые предложения – например, сообщения о крупных скидках, эксклюзивных акциях, розыгрышах ценных призов или необходимости подтвердить заказ. Цель злоумышленников – заставить пользователя перейти по прикрепленной ссылке, которая ведёт на вредоносный сайт, внешне почти неотличимый от настоящего, – рассказал депутат.
После перехода жертва попадает на страницу, где её просят авторизоваться, пояснил Немкин. «Например, мошенники могут попросить ввести данные банковской карты, указать номер телефона или скачать приложение. Как результат – пользователь рискует передать доступ к своим аккаунтам мошенникам, в некоторых случаях и к онлайн-банкингу. Иногда фишинговые ссылки ведут на сайт с вредоносным скриптом, который автоматически заражает устройство вредоносным ПО», – предупредил парламентарий.
По итогам 2024 года число фишинговых страниц в Рунете серьезно возросло.
По данным Bi.Zone, в 2024 году было обнаружено более 350 тыс. вредоносных страниц, в 2023 году значение не превышало 210 тыс. Такой рост объясняется автоматизацией создания фишинговых рассылок и снижением порога входа для осуществления противоправной деятельности в интернете. В 2025 году тренд на рост фишинга только сохранится, поэтому осторожность в сети – один из залогов сохранения безопасности своих данных, – подчеркнул Немкин.
Чтобы не стать жертвой подобных схем, Немкин советует всегда проверять отправителя письма – официальные компании рассылают сообщения только с корпоративных доменов. Также не стоит переходить по ссылкам из подозрительных писем, даже если они выглядят правдоподобно. Лучшая стратегия – вручную ввести адрес маркетплейса или другой компании в браузере или зайти через официальное приложение. Перед вводом личных данных на любом сайте необходимо внимательно проверить адресную строку – мошенники часто используют домены с опечатками или дополнительными символами.
источник: пресс-служба депутата Государственной Думы РФ Антона Немкина
