Эксперт раскрыл схемы обмана владельцев ПВЗ
Эксперт по информационной безопасности Тарас Татаринов рассказал о схемах, с помощью которых мошенники получают доступ к личным кабинетам владельцев пунктов выдачи заказов и похищают деньги и товары.
Злоумышленники взламывают аккаунты владельцев ПВЗ, оформляют фиктивные возвраты и оставляют бизнес с долгами и претензиями. По словам Татаринова, существует несколько распространенных схем.
«Для того, чтобы получить злоумышленнику доступ к личному кабинету, нужно каким-то образом узнать логин и пароль пользователя, либо украсть так называемый идентификатор сессии. Это такая небольшая строка, которая позволяет вам не вводить пароль каждый раз при входе в приложение, потому что в вашей системе где-то на внутреннем уровне хранится идентификатор вашей сессии. И вот при установке на вашу систему какого-то вредоносного ПО, которое часто распространяется под видом каких-то доверенных приложений или мошенники предлагают вам установить какое-то приложение, допустим, для ускорения интернета или улучшения работы интернета, часто эти приложения являются вредоносным ПО, которое ворует ваши идентификаторы сессии и пароли», — объяснил эксперт в эфире радио Sputnik.
Еще один способ — фишинговые сайты.
«Вы переходите по ссылке на сайт, который похож на сайт маркетплейса, но на самом деле полностью контролируется злоумышленниками. Любая информация, которую вы туда вводите, включая ваш логин и пароль, немедленно попадает к злоумышленникам, которые затем могут ими пользоваться», — предупредил Татаринов.
Кроме того, причиной взлома может стать неосторожность пользователя и использование одинаковых паролей на разных ресурсах. При утечке с одного сайта злоумышленники получают доступ и к другим сервисам.
Эксперт посоветовал не устанавливать подозрительные приложения, не переходить по сомнительным ссылкам и использовать разные пароли для каждого сервиса.
Подписывайтесь на канал РИАМО в MAX.