«Купи сейчас, заплати позже», много-много заплати: киберпреступники массово атаковали сервисы для оплаты покупок частями

Эксперты «Лаборатории Касперского» обнаружили множество фишинговых страниц, маскирующихся под международные сервисы Buy Now, Pay Later (дословно «Купи сейчас, заплати позже»). 

«Купи сейчас, заплати позже», много-много заплати: киберпреступники массово атаковали сервисы для оплаты покупок частями

BNPL — это система оплаты покупки равными частями в течение короткого периода времени без договора с банком. Такие предложения стали популярны относительно недавно и могут пользоваться особым спросом в периоды распродаж. 

Как отмечают эксперты, фишинг на BNPL-сервисы существовал и раньше, но активно эксплуатировать его злоумышленники начали в последнее время.

Злоумышленники создают страницу, имитирующую официальный сайт BNPL-сервиса, и обманом побуждают жертву ввести в поддельную форму номер банковской карты и CVV. После того, как человек оставляет на странице свои данные, они вместе с деньгами уходят мошенникам. Распространяют ссылки на такие фишинговые ресурсы через почту. Например, эксперты видели письма с просьбой обновить платёжные данные, в которых человека перенаправляли на поддельную страницу сервиса для оплаты покупок частями.

Руководитель группы информационной безопасности Почты Mail.ru Денис Денисов рассказал:

Фишинговые письма имитируют популярные сервисы и манипулируют чувствами пользователей, чтобы получить доступ к их данным, поэтому такие атаки наносят серьезный урон. Например, чаще всего злоумышленники подделывают уведомления от банков, соцсетей и государственных сервисов. Благодаря самообучающейся ML-модели антифишинг Почты Mail.ru каждый день блокирует около 50 тысяч таких писем, а около трёх тысяч помечает как подозрительные. Для дополнительной защиты пользователей сообщения от проверенных источников помечаются значком «надёжного отправителя». Это более 110 миллионов писем от 150 крупнейших компаний ежедневно.

©  iXBT