Специалисты в области кибербезопасности зафиксировали новую мошенническую схему, ориентированную на пользователей интернет-площадок, которые интересуются узкоспециализированными товарами. Механизм обмана построен на использовании персональных данных жертв, полученных через взломанные аккаунты.
Как сообщают аналитики, злоумышленники получают несанкционированный доступ к учетным записям пользователей на крупных маркетплейсах или профильных сайтах, например, тех, что торгуют медицинским оборудованием, товарами для животных или редкими запчастями. После этого они тщательно изучают историю поисковых запросов и предыдущих покупок владельца аккаунта.
На основе этих данных мошенник совершает телефонный звонок жертве, представляясь частным продавцом. Он предлагает приобрести именно тот товар, который пользователь недавно просматривал, но по стоимости, существенно более низкой, чем среднерыночная. Эксперты отмечают, что такая персонализированная подача эффективно снижает психологический барьер недоверия — человек начинает полагать, что ему просто повезло найти выгодное предложение.
Далее аферист направляет потенциальному покупателю ссылку для осуществления предоплаты заказа, которая ведет на фишинговую страницу или мошеннический платежный шлюз.
Специалисты подчеркивают, что легитимные продавцы на официальных площадках, как правило, не совершают холодные звонки с предложениями о покупке и не рассылают прямые ссылки для оплаты вне рамок защищенной системы самого маркетплейса.