Эксперты «Лаборатории Касперского» обнаружили множество фишинговых страниц, маскирующихся под международные сервисы Buy Now, Pay Later (дословно «Купи сейчас, заплати позже»).
BNPL — это система оплаты покупки равными частями в течение короткого периода времени без договора с банком. Такие предложения стали популярны относительно недавно и могут пользоваться особым спросом в периоды распродаж.
Как отмечают эксперты, фишинг на BNPL-сервисы существовал и раньше, но активно эксплуатировать его злоумышленники начали только в последнее время.
Злоумышленники создают страницу, имитирующую официальный сайт BNPL-сервиса, и обманом побуждают жертву ввести в поддельную форму номер банковской карты и CVV. После того, как человек оставляет на странице свои данные, они вместе с деньгами уходят мошенникам. Распространяют ссылки на такие фишинговые ресурсы через почту. Например, эксперты видели письма с просьбой обновить платёжные данные, в которых человека перенаправляли на поддельную страницу сервиса для оплаты покупок частями.
Руководитель группы информационной безопасности «Почты Mail.ru» Денис Денисов рассказал:
Фишинговые письма имитируют популярные сервисы и манипулируют чувствами пользователей, чтобы получить доступ к их данным, поэтому такие атаки наносят серьёзный урон. Например, чаще всего злоумышленники подделывают уведомления от банков, соцсетей и государственных сервисов. Благодаря самообучающейся ML-модели антифишинг «Почты Mail.ru» каждый день блокирует около 50 тысяч таких писем, а около трёх тысяч помечает как подозрительные. Для дополнительной защиты пользователей сообщения от проверенных источников помечаются значком «надёжного отправителя». Это более 110 миллионов писем от 150 крупнейших компаний ежедневно.
