Инциденты

Тайный покупатель: опасайтесь подделок

Предложение поработать «тайным покупателем» является одной из распространенных ловушек мошенников. Они предлагают подработать в свободное время, и,  в случае согласия, высылают фальшивый чек на очень большую сумму денег, которая должна компенсировать работнику расходы на закупку товаров и проведение исследования. Оставшуюся после выполнения работы часть суммы жертва возвращала мошенникам. Поэтому, когда банк аннулировал присланный чек как поддельный, счет незадачливого «тайного покупателя» уходил в минус.

Однако пользователь становится все более подкован в области интернет-безопасности, и преступникам все чаще приходится прибегать к различным уловкам, чтобы достичь своей цели. Одним из таких приемов стала подделка мошеннических писем под рассылку крупного сайта, специализирующегося на работе с «тайными покупателями». В письме, которое поступило якобы от компании Mystery Shopper Inc, предлагалось посмотреть описание вакансии, но демонстрируемая ссылка имела отношение к другому ресурсу, также специализирующемуся на подобных маркетинговых исследованиях. Адрес настоящей странички мошенников становился виден после перехода по указанной ссылке. Естественно, он не имел никакого отношения к официальным ресурсам Mystery Shopper Inc.

 

На мошеннической странице говорилось о преимуществах подработки в качестве «тайного покупателя», а для получения желаемой работы ее авторы предлагали заполнить небольшую анкету с личными данными (полное имя, возраст, почтовый адрес и адрес электронной почты).

 

Я заполнила анкету, и в ответ пришло письмо с подробной инструкцией для осуществления исследовательской деятельности в качестве «тайного покупателя». В конце письма следовали уверения в том, что чек на все необходимые расходы будет выслан по указанному в анкете адресу. Главным же фактом, доказывавшим мошеннический характер этого письма, было то, что в качестве контактной информации указывались не почтовые адреса компаний, от имени которых было написано письмо, а бесплатные почтовые ящики.

Для того чтобы не попасться на уловки спамеров, достаточно просто соблюдать несколько правил предосторожности. Игнорировать письма, пришедшие с ресурсов, на которых вы не были зарегистрированы. Внимательно отслеживать, по какому адресу перенаправляет ссылка в письме.  И тогда искушение потратить кучу денег по фальшивому чеку минует ваш кошелек.

Тайный покупатель: опасайтесь подделок

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

  1. Марина

    Впервые слышу о таких мошенниках, спасибо за предупреждение.

  2. Полина

    Мошенники !!! Размещают объявление на Авито о наборе сотрудников ТАЙНЫМ ПОКУПАТЕЛЕМ.
    Предлагают через ЛИПОВУЮ ссылку на банки оформить дебетовую карту, что бы они могли переводить деньги для покупок.

    1. Екатерина

      А в чем заключается мошенничество?

    2. Ирина

      А дальше то что? Ну вот я получила дебетовую карту.

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике