- Регистрация
- 18.01.2023
- Сообщения
- 1 674
- Реакции
- 295
- Депозит
- 𝟎.𝟓 𝐁𝐓𝐂
- Сделок через Гаранта
- 135
На прошлой неделе исследователи зафиксировали новую вредоносную кампанию, в рамках которой киберкрадуны направляют жалобы администраторам интернет-магазинов по электронной почте и через контактные формы веб-сайта. Электронные письма написаны якобы покупателями интернет-магазинов, с банковского счёта которых была списана определённая сумма после того, как предполагаемый заказ не прошел должным образом.
По данным зарубежных экспертов, за последнюю неделю множество разных организаций столкнулось с подобного рода мошенническими письмами.
Онлайн-продавцы являются привлекательной мишенью для киберкрадунов, поскольку получение их учётных данных даёт хакерам доступ к серверной части сайтов электронной коммерции, что в будущем позволит существенно расширить диапазон возможных атак. Например, как только киберпреступники получают доступ к серверной части интернет-магазина, они могут внедрить вредоносные JavaScript-скрипты для кражи данных банковских карт и личной информации покупателей прямо во время оформления заказа (так называемые MageCart-атаки).
Ниже представлен пример одного из вариантов вредоносных писем, распространяемых в рамках зловредной кампании:
«Я пишу, чтобы выразить свою глубокую озабоченность и разочарование в связи с недавней транзакцией, которую я совершил на вашем веб-сайте. 14 мая 2023 года я разместил в вашем магазине заявку на покупку товаров на сумму более 550 долларов. Однако возникла существенная проблема, требующая вашего немедленного внимания. Сразу после того, как я завершил покупку, я обнаружил на вашей веб-странице сообщение об ошибке, в котором говорилось, что не удалось произвести платеж и что с моей банковской карты просто не были сняты денежные средства. К моему удивлению, после проверки моего банковского счета я обнаружил, что платеж действительно был выполнен и идентичная сумма была снята. Я настоятельно призываю вас разобраться с этой проблемой с максимальной срочностью и быстро устранить её. Важно, чтобы вы проанализировали причину этого несоответствия и предприняли немедленные действия для возврата вычтенной суммы денег. Для вашего ознакомления и в качестве доказательства покупки я предоставил копию моей банковской выписки ниже, в которой, очевидно, отображается списание. Это должно послужить окончательным доказательством платежа и подчеркнуть срочность полного возврата. Я искренне оценю ваши незамедлительные действия. Вот гиперссылка на моё заявление: bit[.]ly/xxxx»
Сам текст электронного письмо написан таким образом, чтобы придать ощущение срочности, требуя от продавца немедленно вернуть деньги и расследовать первопричину проблемы. На лицо классическая социальная инженерия.
По данным зарубежных экспертов, за последнюю неделю множество разных организаций столкнулось с подобного рода мошенническими письмами.
Онлайн-продавцы являются привлекательной мишенью для киберкрадунов, поскольку получение их учётных данных даёт хакерам доступ к серверной части сайтов электронной коммерции, что в будущем позволит существенно расширить диапазон возможных атак. Например, как только киберпреступники получают доступ к серверной части интернет-магазина, они могут внедрить вредоносные JavaScript-скрипты для кражи данных банковских карт и личной информации покупателей прямо во время оформления заказа (так называемые MageCart-атаки).
Ниже представлен пример одного из вариантов вредоносных писем, распространяемых в рамках зловредной кампании:
«Я пишу, чтобы выразить свою глубокую озабоченность и разочарование в связи с недавней транзакцией, которую я совершил на вашем веб-сайте. 14 мая 2023 года я разместил в вашем магазине заявку на покупку товаров на сумму более 550 долларов. Однако возникла существенная проблема, требующая вашего немедленного внимания. Сразу после того, как я завершил покупку, я обнаружил на вашей веб-странице сообщение об ошибке, в котором говорилось, что не удалось произвести платеж и что с моей банковской карты просто не были сняты денежные средства. К моему удивлению, после проверки моего банковского счета я обнаружил, что платеж действительно был выполнен и идентичная сумма была снята. Я настоятельно призываю вас разобраться с этой проблемой с максимальной срочностью и быстро устранить её. Важно, чтобы вы проанализировали причину этого несоответствия и предприняли немедленные действия для возврата вычтенной суммы денег. Для вашего ознакомления и в качестве доказательства покупки я предоставил копию моей банковской выписки ниже, в которой, очевидно, отображается списание. Это должно послужить окончательным доказательством платежа и подчеркнуть срочность полного возврата. Я искренне оценю ваши незамедлительные действия. Вот гиперссылка на моё заявление: bit[.]ly/xxxx»
Сам текст электронного письмо написан таким образом, чтобы придать ощущение срочности, требуя от продавца немедленно вернуть деньги и расследовать первопричину проблемы. На лицо классическая социальная инженерия.