Мошенники провели фишинговую атаку от имени крупного маркетплейса.

Они предлагали покупателям промокод на 10 тыс. рублей, заманивали их на поддельный сайт и пытались украсть аккаунт в мессенджере.
Хакеры провели фишинговую атаку от имени маркетплейса Ozon. Об этом рассказали в "Вестнике Киберполиции России" (Telegram-канале управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД РФ).
Как говорится в сообщении, мошенники заманивали пользователей на сторонний сайт, внешне копирующий Ozon, и предлагали промокод на покупки на 10 тыс. рублей.
Однако, чтобы его получить, нужно было связаться с "личным менеджером" через WhatsApp (принадлежит компании Meta, признана экстремистской и запрещена в РФ).
В пресс-службе Ozon "Известиям" сообщили, что сайт уже заблокирован, это сделали "через 15 минут после обращения к хостинг-провайдеру". Представители маркетплейса попросили пользователей быть внимательными и не переходить по сомнительным ссылкам.
Сценарий c выводом покупателя на фишинговый сайт или общение с "продавцом" не новый, он давно и активно используется мошенниками, объясняет "Известиям" GR-директор ИБ-компании "Код Безопасности" Александра Шмигирилова.
Злоумышленники стали использовать маркетплейсы и крупные сервисы просто потому, что там совершают покупки больше половины населения — почти 90 млн человек.
"И это настолько обыденная вещь, что большинство забывает об осторожности и не ожидает подвоха, когда видит ссылку и название знакомой торговой площадки. Поэтому почти все схемы так или иначе связаны с тем, чтобы заставить пользователя поверить, что он находится на легитимном ресурсе, и вынудить авторизоваться или купить фейковый товар, то есть банально перевести деньги на счет злоумышленника", — говорит эксперт.