Инциденты

Тайный покупатель: опасайтесь подделок

Предложение поработать «тайным покупателем» является одной из распространенных ловушек мошенников. Они предлагают подработать в свободное время, и,  в случае согласия, высылают фальшивый чек на очень большую сумму денег, которая должна компенсировать работнику расходы на закупку товаров и проведение исследования. Оставшуюся после выполнения работы часть суммы жертва возвращала мошенникам. Поэтому, когда банк аннулировал присланный чек как поддельный, счет незадачливого «тайного покупателя» уходил в минус.

Однако пользователь становится все более подкован в области интернет-безопасности, и преступникам все чаще приходится прибегать к различным уловкам, чтобы достичь своей цели. Одним из таких приемов стала подделка мошеннических писем под рассылку крупного сайта, специализирующегося на работе с «тайными покупателями». В письме, которое поступило якобы от компании Mystery Shopper Inc, предлагалось посмотреть описание вакансии, но демонстрируемая ссылка имела отношение к другому ресурсу, также специализирующемуся на подобных маркетинговых исследованиях. Адрес настоящей странички мошенников становился виден после перехода по указанной ссылке. Естественно, он не имел никакого отношения к официальным ресурсам Mystery Shopper Inc.

 

На мошеннической странице говорилось о преимуществах подработки в качестве «тайного покупателя», а для получения желаемой работы ее авторы предлагали заполнить небольшую анкету с личными данными (полное имя, возраст, почтовый адрес и адрес электронной почты).

 

Я заполнила анкету, и в ответ пришло письмо с подробной инструкцией для осуществления исследовательской деятельности в качестве «тайного покупателя». В конце письма следовали уверения в том, что чек на все необходимые расходы будет выслан по указанному в анкете адресу. Главным же фактом, доказывавшим мошеннический характер этого письма, было то, что в качестве контактной информации указывались не почтовые адреса компаний, от имени которых было написано письмо, а бесплатные почтовые ящики.

Для того чтобы не попасться на уловки спамеров, достаточно просто соблюдать несколько правил предосторожности. Игнорировать письма, пришедшие с ресурсов, на которых вы не были зарегистрированы. Внимательно отслеживать, по какому адресу перенаправляет ссылка в письме.  И тогда искушение потратить кучу денег по фальшивому чеку минует ваш кошелек.

Тайный покупатель: опасайтесь подделок

Ваш e-mail не будет опубликован.

 

  1. Марина

    Впервые слышу о таких мошенниках, спасибо за предупреждение.

  2. Полина

    Мошенники !!! Размещают объявление на Авито о наборе сотрудников ТАЙНЫМ ПОКУПАТЕЛЕМ.
    Предлагают через ЛИПОВУЮ ссылку на банки оформить дебетовую карту, что бы они могли переводить деньги для покупок.

    1. Екатерина

      А в чем заключается мошенничество?

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике