Интернет и СМИ
16:01, 3 августа 2022

Россиян предупредили о мошенничестве с брендом популярного сайта

Специалисты in4security предупредили россиян о мошенничестве с брендом Profi.ru
Денис Савосин (Редактор)
Фото: Олег Харсеев / Коммерсантъ

Специалисты по кибербезопасности предупредили россиян о мошенничестве, связанном с популярным сервисом поиска специалистов Profi.ru. Как сообщается в Telegram-канале in4security, злоумышленники использовали бренд площадки для создания фишингового сайта.

Узнайте больше в полной версии ➞

Эксперты отметили, что зафиксировали новую волну мошенничества, связанную с сайтами маркетплейсов и известных сервисов. «Теперь злоумышленники адаптировали свою схему под популярный сайт по поиску разноплановых специалистов Profi.ru», — подчеркнули в in4security.

Они объяснили, что преступники создали мошеннический страницу с логотипом популярного сервиса, с помощью которой выманивают данные банковских карт. На фейковой странице пользователю предлагают привязать к профилю банковскую карту. При этом на мошенническом сайте содержится подозрительное сообщение. «Обратите внимание, что для получения аванса на вашей карте должна быть сумма, эквивалентная авансу!» — гласит оно.

В пресс-службе Profi.ru в разговоре с «Лентой.ру» уточнили, что речь идет о целевой фишинговой атаке на держателей банковских карт. «Платежная форма на отдельном домене не копирует данные с сайта того или иного сервиса, а лишь имитирует его участие в расчетах (неправомерно используются символика и товарные знаки сервиса). Злоумышленники рассылают фейковый адрес при попытках договориться о предварительной оплате заказа», — подчеркнули представители сервиса.

В компании добавили, что в официальных приложениях Profi.ru не применяются подобные методы оплаты, и порекомендовали вести все коммуникации во встроенных чатах приложения. «Не следует сообщать контрагенту свои персональные и платежные данные в отдельной переписке, ведь сам сервис Профи предназначен для безопасного обмена контактами. Проявляйте внимание и к адресу сайта (URL), на который вы были переадресованы: в большинстве случаев фишинга такой адрес-однодневка существенно отличается от оригинального домена», — уточнили представители Profi.ru.

Ранее специалисты in4security сообщили об обнаружении мошеннического сайта, имитирующего популярный сервис «Яндекс.Почта». С помощью ресурса злоумышленники выманивали личные данные россиян, предостерегли эксперты.

< Назад в рубрику