Специалисты по кибербезопасности предупредили россиян о мошенничестве, связанном с популярным сервисом поиска специалистов Profi.ru. Как сообщается в Telegram-канале in4security, злоумышленники использовали бренд площадки для создания фишингового сайта.
Эксперты отметили, что зафиксировали новую волну мошенничества, связанную с сайтами маркетплейсов и известных сервисов. «Теперь злоумышленники адаптировали свою схему под популярный сайт по поиску разноплановых специалистов Profi.ru», — подчеркнули в in4security.
Они объяснили, что преступники создали мошеннический страницу с логотипом популярного сервиса, с помощью которой выманивают данные банковских карт. На фейковой странице пользователю предлагают привязать к профилю банковскую карту. При этом на мошенническом сайте содержится подозрительное сообщение. «Обратите внимание, что для получения аванса на вашей карте должна быть сумма, эквивалентная авансу!» — гласит оно.
В пресс-службе Profi.ru в разговоре с «Лентой.ру» уточнили, что речь идет о целевой фишинговой атаке на держателей банковских карт. «Платежная форма на отдельном домене не копирует данные с сайта того или иного сервиса, а лишь имитирует его участие в расчетах (неправомерно используются символика и товарные знаки сервиса). Злоумышленники рассылают фейковый адрес при попытках договориться о предварительной оплате заказа», — подчеркнули представители сервиса.
В компании добавили, что в официальных приложениях Profi.ru не применяются подобные методы оплаты, и порекомендовали вести все коммуникации во встроенных чатах приложения. «Не следует сообщать контрагенту свои персональные и платежные данные в отдельной переписке, ведь сам сервис Профи предназначен для безопасного обмена контактами. Проявляйте внимание и к адресу сайта (URL), на который вы были переадресованы: в большинстве случаев фишинга такой адрес-однодневка существенно отличается от оригинального домена», — уточнили представители Profi.ru.
Ранее специалисты in4security сообщили об обнаружении мошеннического сайта, имитирующего популярный сервис «Яндекс.Почта». С помощью ресурса злоумышленники выманивали личные данные россиян, предостерегли эксперты.