CICADA8 зафиксировала волну мошеннических сайтов, маскирующихся под сервисы доставки цветов к 8 Марта

С конца февраля специалисты направления «Защита бренда» (Brand Protection) компании CICADA8 зафиксировали появление нескольких десятков новых фишинговых ресурсов, стилизованных под цветочные онлайн-магазины. Сайты отличаются высоким качеством исполнения – вызывающими доверие доменами, профессиональным дизайном, привлекательными фотографиями букетов, а также агрессивными «праздничными скидками» до 50-70%, которые рассчитаны на привлечение максимального числа жертв. 

Основная целевая аудитория этой кампании – мужчины, которые в предпраздничный период активно ищут выгодные предложения, чтобы поздравить коллег, родственниц и любимых женщин. Согласно исследованию Superjob, в прошлом году почти 70% мужчин поздравляли коллег-женщин с цветами и подарками. При этом по прогнозам, средний чек на покупку цветов в онлайне в этом году в пике почти достигнет 5,5 тысяч рублей. Поэтому желание сэкономить за счет «выгодных акций» наряду со спешкой снижают бдительность пользователей и подталкивают к быстрому оформлению заказа без должной проверки ресурса.

При оформлении «заказа» сайты запрашивают у пользователей ФИО, адреса, номера телефонов или электронную почту. Собранные данные впоследствии могут использоваться для целевых атак, социальной инженерии и мошеннических звонков. Заказ просто не выполняется, оплата поступает злоумышленникам, а клиент остается ни с чем.

Чтобы праздничные покупки не обернулись финансовыми потерями, эксперты CICADA8 советуют пользователям сохранять бдительность. «К аномально низким ценам следует относиться скептически: скидки в 60–80% на свежие цветы с бесплатной доставкой в предпраздничные дни – верный признак мошенничества, – рассказал Умар Гебенов, главный эксперт направления Brand Protection компании CICADA8. – Кроме того, легитимные магазины всегда указывают юридический адрес, ИНН и несколько каналов связи – отсутствие этих данных должно вызывать настороженность. Для онлайн-покупок специалисты рекомендуют использовать виртуальные или отдельные банковские карты с ограниченным лимитом, а адрес знакомого магазина лучше вводить вручную, не переходя по ссылкам из почтовых рассылок или мессенджеров. Если же данные карты были введены на сомнительном ресурсе, следует немедленно заблокировать ее через банковское приложение и обратиться в службу поддержки банка.

CICADA8 Brand Protection обеспечивает поиск и блокировку фишинговых страниц, мониторинг утечек и публикаций об инцидентах кибербезопасности у заказчика в СМИ и социальных сетях. Это обеспечивает компаниям возможность проактивно усиливать защиту и оперативно реагировать на цифровые риски. Brand Protection входит в состав экосистемной платформы управления уязвимостями и цифровыми угрозами CICADA8 ETM, которая помогает компаниям в реальном времени мониторить текущий уровень защищенности, бороться с теневыми активами и контролировать безопасность цифрового периметра.