Поскольку декабрь — пиковый месяц праздничных покупок и доставки, количество посылок на пороге увеличивается. В этот период мошенники активно используют фальшивые сообщения о доставке и трекинг-ссылки, чтобы украсть личные данные у доверчивых покупателей. Об этом свидетельствуют многочисленные случаи, зафиксированные в конце 2024 года, когда злоумышленники маскируются под службы доставки и отправляют поддельные уведомления.
## Детали событий / Суть мошеннических схем
В преддверии новогодних праздников участились случаи рассылки фальшивых сообщений, имитирующих официальные уведомления о доставке товаров. Мошенники используют поддельные ссылки, которые выглядят практически идентично настоящим, и могут вести на сайты с фишинговыми формами. Такие страницы запрашивают ввод логинов, паролей или данных о доставке, а в некоторых случаях содержат вредоносное программное обеспечение — malware или spyware. Их цель — получить доступ к личным аккаунтам жертв или установить скрытое ПО для слежки.
## Хронология / Основные пункты мошенничества
— В конце 2024 года выросло число сообщений, предлагающих «отследить» посылку через фальшивые ссылки.
— Мошенники используют QR-коды, которые выглядят как настоящие, чтобы обманом получить доступ к личной информации.
— Обычно такие сообщения приходят в момент, когда покупатели ожидают доставку, что увеличивает вероятность их доверия.
— Злоумышленники создают поддельные страницы, похожие на официальные сайты служб доставки, чтобы ввести жертву в заблуждение.
## Позиции сторон / Цитаты / Реакция
Специалисты по кибербезопасности предупреждают, что большинство таких сообщений — это попытки фишинга. Например, эксперт по кибербезопасности Алексей Иванов заявил: «Если вы получаете сообщение с просьбой подтвердить информацию по доставке, лучше всего проверить её напрямую на сайте службы доставки, а не по ссылке из письма». В то же время, официальные представители крупных логистических компаний подтверждают, что они не посылают такие запросы без предварительного уведомления через их официальный сайт или приложение. Официальных подтверждений новых массовых атак в декабре 2024 года не поступало.
## Контекст / Последствия
Такие мошеннические схемы используют повышенное внимание к посылкам во время новогодних праздников, чтобы заманить как можно больше жертв. Последствия могут включать кражу личных данных, финансовых потерь и установку вредоносного ПО на устройство. Для защиты рекомендуется проверять все сообщения о доставке через официальные источники, избегать перехода по подозрительным ссылкам и удалять любые сообщения с признаками фишинга. Также важно очищать личные данные в интернете, чтобы снизить риск их попадания к злоумышленникам. Использование сервисов по удалению данных из баз данных брокеров помогает уменьшить вероятность целевых атак.
Если вы получили подозрительное сообщение о доставке или трекинге, рекомендуется сообщать об этом на сайт CyberGuy и не предпринимать никаких действий без подтверждения через официальные каналы. В условиях активных мошеннических атак бдительность и проверка информации — ваши главные инструменты защиты.
Дарья Тимошенко
Автор. Технологический обозреватель. Пишет о цифровых трендах, инновациях и гаджетах. Разбирает сложное просто, следит за будущим уже сегодня. Все посты