Осторожно, в Черную пятницу мошенники выдают себя за DHL и DPD.

Осторожно, в Черную пятницу мошенники выдают себя за DHL и DPD.

Количество поддельных текстовых сообщений, выдающих себя за известные компании по доставке, в последние недели быстро растет, и мошенники готовы извлечь максимальную пользу из предстоящего безумия розничной торговли в Черную пятницу.

Компания Proofpoint, занимающаяся кибербезопасностью, сообщила о недавнем значительном увеличении количества SMS-мошенничества, известного как «смишинг», утверждающего, что оно исходит от законных компаний по доставке, в частности DHL и DPD.

В четвертом квартале 2020 года Proofpoint обнаружил, что на мошеннические электронные письма приходилось 16% всех мошеннических действий, тогда как за тот же период 2021 года на них приходилось 56%. В целом количество смишинг-атак в Великобритании увеличилось на 105% всего за один год, поэтому событие «Черная пятница» в этом году может принести еще больше угроз.

Как это работает?

Смишные сообщения обычно включают в себя информирование жертвы о том, что их «посылка» не может быть доставлена ​​и доставка должна быть перенесена, или что посылка задержана и за ее доставку необходимо заплатить.

Сообщение содержит ссылку, которая при нажатии направляет жертву на фишинговую страницу, поддельную версию настоящего веб-сайта компании-перевозчика, где киберпреступники могут нанести ущерб, например, установить вредоносное ПО или попросить жертв ввести данные карты, которые они затем крадут. .

Скриншот SMS-мошенничества DPD

(Изображение предоставлено: Тестовая точка)

Такое мошенничество может быть весьма эффективным, поскольку люди обычно заказывают посылки во время Черной пятницы и в праздничный сезон и не обязательно знают, какая компания по доставке будет использоваться. Компании по доставке часто отправляют своим клиентам законные короткие текстовые сообщения, что затрудняет отличить правду от мошенничества.

Однако одним явным признаком является просмотр веб-ссылки: как видно из изображения, они часто содержат странные символы или слова и не так просты, как их законные аналоги, такие как ''. Для законного веб-сайта не было бы причин иметь такие символы.

Неудивительно, что с приближением Черной пятницы уже начинают происходить многие мошеннические действия. Bitdefender обнаружил, что в настоящее время циркулируют фишинговые схемы, в том числе те, которые предлагают скидки на дизайнерские товары, поддельные подарочные карты в популярных магазинах и поддельные опросы, обещающие новейшие телефоны Android по завершении.