Осторожно: мошенники подделали маркетплейс Wildberries для кражи аккаунтов

Преступники создали поддельный сайт WB, через который похищали личные данные пользователей.

По информации управления по борьбе с киберпреступностью МВД России, мошенники разместили фишинговую акцию, якобы организованную Wildberries и «T2 Мобайл». Они незначительно изменили уже существующую акцию, чтобы сделать ее похожей на оригинал.

Злоумышленники предлагали пользователям авторизоваться через фальшивый личный кабинет маркетплейса. В результате мошенники получали доступ к учетным записям, где могли менять пароли, оформлять заказы на чужие данные или даже похищать платежные данные.

МВД РФ рекомендует:

• Внимательно проверять URL-адрес сайта, на котором вы вводите логин и пароль.
• Не переходить по подозрительным ссылкам в SMS, соцсетях или мессенджерах.
• Использовать двухфакторную аутентификацию для защиты аккаунта.
• Сверять информацию об акциях на официальных ресурсах Wildberries.

Ранее в России уже фиксировались аналогичные мошеннические схемы, связанные с популярными онлайн-площадками. МВД продолжает работу по выявлению и блокировке фейковых сайтов.

После появления публикации, к нам обратились официальные представители Wildberries и дали свои комментарии по сути данного инцидента. 

Служба безопасности маркетплейса Wildberries оперативно выявила и заблокировала фишинговый ресурс, о котором ранее сообщило МВД России. В 2024 году компания совместно с Russ обнаружила и закрыла более 3000 подобных мошеннических сайтов, маскировавшихся под официальный сайт Wildberries.

Эксперты информационной безопасности предупреждают: чтобы не попасть в ловушку злоумышленников, важно знать основные признаки фишинга.

Основные признаки фишинга

1. Неожиданные сообщения

Мошенники рассылают письма и сообщения в мессенджерах, якобы от имени Wildberries, сообщая о якобы выигранных призах. Для их получения предлагают срочно перейти по ссылке и ввести личные данные.

Важно помнить: вся актуальная информация об акциях и розыгрышах публикуется только на официальных ресурсах Wildberries.

2. Обезличенные обращения

Фишинговые рассылки отправляются массово и содержат обращения вроде «Дорогой пользователь» или «Уважаемый клиент», либо вовсе не указывают имя адресата.

Сотрудники Wildberries никогда не запрашивают личную информацию и не рассылают сообщения о выигрышах!

3. Поддельные ссылки

Фишинговые сайты могут выглядеть идентично официальному, но их адрес в URL содержит лишние символы или ошибки (например, wilbberries.ru вместо wildberries.ru).

Перед тем как кликнуть на ссылку, тщательно проверьте ее написание!

4. Вредоносные вложения

Злоумышленники могут отправлять файлы, содержащие вирусы, с целью кражи данных.

Не открывайте вложения, если отправитель вам неизвестен!

5. Ошибки в дизайне и тексте

Фишинговые сайты копируют фирменный стиль компаний, но часто содержат мелкие несоответствия: логотипы низкого качества, орфографические ошибки, странные формулировки («введитепароль» слитно).

Если заметили подобные несоответствия – перед вами мошеннический ресурс!

Как работает схема обмана?

Перейдя по фишинговой ссылке, пользователи сталкиваются с просьбой ввести данные банковской карты – якобы для зачисления выигрыша. Затем может потребоваться оплата «комиссии» за конвертацию средств.

В результате жертвы теряют не только деньги, но и свои личные данные.

Что делать, если возникли сомнения?

Если у вас появились подозрения относительно полученного сообщения или сайта, не переходите по ссылкам и не вводите персональные данные.

Свяжитесь со службой поддержки Wildberries через официальное приложение или сайт маркетплейса.