Осторожно: в Черную пятницу мошенники выдают себя за DHL и DPD

В последние недели резко возросло количество поддельных текстовых сообщений, выдающих себя за известные компании по доставке, и ожидается, что мошенники в полной мере воспользуются грядущей friday-deals-sales">Черная пятница розничная торговля.

Компания Proofpoint, занимающаяся кибербезопасностью, сообщила о значительном недавнем всплеске мошеннических SMS-сообщений, известных как "smishing", которые выдают себя за законные службы доставки. , в частности DHL и DPD.

В четвертом квартале 2020 года Proofpoint обнаружила, что мошеннические курьерские сообщения составляют 16 % всех мошеннических действий, тогда как за тот же период 2021 года на них приходилось 56 %. В целом количество смишинг-атак в Великобритании увеличилось на 105% всего за один год, поэтому в этом году на мероприятии «Черная пятница» может быть еще больше угроз.

Как это работает

Smishing-сообщения обычно включают в себя информирование жертвы о том, что их «посылка» не может быть доставлена ​​и что доставка должна быть перенесена на другой день, или о том, что посылка задержана и за ее освобождение необходимо заплатить.

Сообщение содержит ссылку, при нажатии на которую жертва перенаправляется на фишинговую страницу — фальшивую версию веб-сайта реальной службы доставки, — где киберпреступники могут нанести ущерб, например установить вредоносное ПО или попросить жертв введите данные карты, которые они затем украдут.

Такое мошенничество может быть весьма эффективным, поскольку люди обычно заказывают партии в период Черной пятницы и праздничного сезона и не обязательно знают, какая компания по доставке будет использоваться. Компании, занимающиеся доставкой, также довольно часто отправляют своим клиентам законные короткие текстовые сообщения, из-за чего бывает трудно отличить настоящие сообщения от мошеннических.

Однако контрольным признаком является просмотр веб-ссылки: как видно из изображения, они часто содержат нечетные символы или слова и не так просты, как их законные аналоги, такие как «[]». Для законного веб-сайта не было бы причин иметь такие символы.

Неудивительно, что в преддверии Черной пятницы уже начинают происходить многочисленные мошеннические действия. Bitdefender обнаружил, что текущие фишинговые схемы, циркулирующие прямо сейчас< /u> включают те, которые предлагают скидки на дизайнерские товары, поддельные подарочные карты для популярных магазинов и поддельные опросы, обещающие новейшие телефоны Android по завершении.