Специалисты Wildberries и Russ раскрыли новую схему кибермошенничества, направленную на взлом аккаунтов пользователей из Ростовской области и других регионов России через вредоносные файлы. Злоумышленники использовали психологические уловки и технические лазейки, но их планы сорвала система безопасности маркетплейса.
Уточняется, что пользователям приходили сообщения с вложениями, замаскированными под архивы с фотографиями. Подписи вроде «Посмотри, это ты на фото?» или «Срочно! Ваши снимки утекли в сеть» вызывали любопытство и страх, вынуждая жертв скачивать файлы.
Внутри архивов скрывалась программа, которая после установки получала удаленный доступ к смартфону. Это позволяло злоумышленникам перехватывать логины и пароли от аккаунта Wildberries, совершать покупки с привязанных банковских карт, а также получать доступ к другим приложениям (например, к мессенджерам или почте).
Мошенники заказывали товары на маркетплейсе, используя украденные аккаунты, а затем перепродавали их или выводили деньги через подставные схемы.
Несмотря на рост числа атак в первом квартале 2025 года, маркетплейсу удалось минимизировать ущерб благодаря многоуровневой защите. Сначала искусственный интеллект анализировал подозрительную активность: необычные логины, массовые покупки, смену платежных данных.
После этого антифрод-системы блокировали 99,9% мошеннических транзакций. Затем эксперты вручную проверяли сложные случаи, оперативно деактивируя заказы.
В результате, компания пресекла попытки украсть 15 миллионов рублей, защищено около 2 тыс. пользователей, которые могли стать жертвами.
Эксперты советуют не открывать вложения от неизвестных отправителей, даже если заголовок выглядит срочным, проверяйть расширения файлов (изображения не должны быть в формате .exe, .apk или .bat).
Кроме того, важно кключить двухфакторную аутентификацию в аккаунте Wildberries и использовать отдельную карту для онлайн-покупок с ограниченным лимитом.
«Мошенники постоянно совершенствуют методы, но и наши системы учатся их распознавать. Однако безопасность — это совместная работа платформы и пользователей», — отметили в пресс-службе Wildberries.
Ранее профессор ростовского вуза лишился 22 млн рублей из-за мошенников,
которые убедили его в том, что тот стал фигурантом уголовного дела.
