Продавцов на сайтах объявлений атакуют через архивные публикации

Мошенники начали использовать архивные объявления на популярных онлайн-площадках для кражи аккаунтов и денег. Злоумышленники связываются с продавцами по старым номерам телефонов, убеждая их перейти по фишинговым ссылкам под предлогом удаления неактуальных публикаций, предупредили в МВД и профильном совете по противодействию киберпреступности.

Новая тактика киберпреступников строится на психологической уловке: владельцу старого, давно закрытого объявления пишут в мессенджер под видом покупателя. Когда продавец сообщает, что товар продан, мошенник присылает ссылку, утверждая, что предложение все еще активно и вводит людей в заблуждение. Желание разобраться в техническом сбое заставляет жертву перейти на фишинговый ресурс.

Сайт-клон визуально полностью копирует интерфейс популярного маркетплейса или сервиса объявлений. Для «проверки информации» или «удаления дубля» система запрашивает авторизацию. Как только пользователь вводит логин и пароль, доступ к реальному аккаунту переходит в руки злоумышленников. По словам председателя Совета по противодействию технологическим правонарушениям КС НСБ России Игоря Бедерова, захваченный профиль используют для обмана других пользователей или психологического давления от лица «службы безопасности».

Механизмы обмана и фишинговые ловушки

Помимо манипуляций с архивами, преступники продолжают эксплуатировать проверенные инструменты, направленные на кражу данных банковских карт и персональной информации:

• Поддельная доставка. Покупатель соглашается на сделку без торга, но настаивает на оформлении курьерской службы через стороннюю ссылку. Ресурс имитирует форму оплаты, где фактически происходит списание средств со счета жертвы.
• Мнимые безопасные сделки. Мошенник заявляет, что уже перевел деньги на «защищенный счет» площадки, и присылает форму для их получения. На деле это очередной фишинговый сборщик данных.
• Захват через SMS-код. Под предлогом подтверждения сделки преступник просит назвать цифры из сообщения. В реальности этот код позволяет сменить пароль или войти в личный кабинет с нового устройства.
• Перевод диалога в мессенджеры. Почти любая попытка увести общение из внутреннего чата площадки в WhatsApp или Telegram сигнализирует об опасности. Вне платформы системы безопасности не могут отследить подозрительные ссылки и заблокировать угрозу.

Параллельно фиксируется всплеск активности в мессенджерах через взломанные контакты знакомых. Схема маскируется под просьбу проголосовать за ребенка в детском конкурсе рисунков. Ссылка в таком сообщении ведет либо на страницу перехвата данных, либо запускает автоматическое скачивание вредоносного ПО. Такие программы обеспечивают преступникам удаленный доступ к смартфону или компьютеру, позволяя распоряжаться банковскими приложениями владельца.