Мошенники создали поддельный сайт Wildberries
Злоумышленники пытались получить доступ к личным кабинетам пользователей.

Мошенники создали поддельный сайт Wildberries, чтобы получить доступ к личным данным пользователей, передает Liter.kz со ссылкой на пресс-службу управления по борьбе с киберпреступностью МВД России.
“Новая схема для фишинга Wildberries, для реализации которой мошенники просто слегка изменили уже существующую акцию от WB и T2 мобайл, разместив ее на поддельном домене GIFT-WILDBERRIES.RU”, - говорится в сообщении ведомства.
В оригинальной акции от пользователей требовалось подключить домашний интернет от T2, чтобы получить сертификат Wildberries на 4 тысячи рублей. Мошенники же предлагают авторизоваться в аккаунте Wildberries и предоставить им доступ к личному кабинету пользователя.
Пресс-служба Объединенной компании Wildberries и Russ сообщила, что данный ресурс был незамедлительно выявлен и заблокирован службой безопасности маркетплейса. Всего за 2024 год Wildberries и Russ выявила и заблокировала более трех тысяч фишинговых ресурсов, имитировавших сайт маркетплейса.
Служба информационной безопасности Wildberries напоминает основные признаки фишинга, на которые стоит обратить особое внимание, чтобы не попасться на удочку:
- Неожиданное сообщение. Письмо или сообщение в мессенджере, якобы от Wildberries, с информацией о неожиданном выигрыше призов с просьбой срочно перейти по ссылке, а затем предоставить личные данные. Вся информация об акциях и их условиях всегда доступна на официальных ресурсах Wildberries.
- Обезличенный характер сообщения. Фишинговые сообщения рассылаются веером, а обращение к получателю выглядит как “Дорогой пользователь”, “Уважаемый клиент”, или обращение вообще отсутствует. Сотрудники Wildberries никогда не запрашивают личную информацию и не рассылают сообщения об участии или выигрыше в акции.
- Поддельные ссылки. Фишинговые ссылки часто выглядят почти как настоящие, но содержат ошибки или лишние символы в известных словах (например, wilbberries.ru вместо wildberries.ru). Необходимо всегда проверять правильное написание ссылки (URL) перед тем, как кликать по ней.
- Вредоносные вложения. Для кражи данных мошенники могут использовать вирусы во вложениях. Никогда не открывайте файлы от неизвестных отправителей.
- Неправильные логотипы, небрежность в тексте и оформлении. Фишинговые сайты часто копируют дизайн известных компаний, но мелкие детали могут отличаться. В сообщении может быть написано, например, “введитепароль” слитно. Это уловка, чтобы обойти фильтры безопасности. Обратите внимание на качество логотипов, оформление и наличие грамматических ошибок – это верный признак фишингового ресурса.
Читайте также: