Злоумышленники для кражи средств россиян стали применять новую схему с использованием бренда маркетплейса AliExpress - они рассылают смс-сообщения якобы с предложением подарков, передаёт во вторник РИА Новости.

"Вам подарок от AliExpress", - говорится в смс-сообщении. Вместе с ним направляется ссылка на сторонний ресурс, внешне напоминающий сайт магазина.

Как рассказала ведущий контент-аналитик "Лаборатории Касперского" Татьяна Сидорина, в Сети за последнее время появилось более 20 подозрительных сайтов с упоминанием бренда AliExpress.

"Это сайты-заглушки, которые пока не наполнены контентом и зарегистрированы на частное лицо на небольшой срок. Они могут использоваться злоумышленниками в будущем для реализации фишинговых и скам-схем", - сообщила она.

По словам Сидориной, малое количество фишинговых сайтов можно объяснить тем, что их количество увеличится ближе к таким событиям, как "черная пятница" и "киберпонедельник".

"К этому моменту пользователи станут активнее в интернете, а за большим количеством рекламы злоумышленникам будет легче спрятаться", - предупредила эксперт.

"Черная пятница" в 2020 году — день распродаж и скидок в магазинах — состоится 27 ноября. "Киберпонедельник", когда распродажи устроят онлайн-магазины, состоится в будущем году 25 января.

Как отметили в пресс-службе AliExpress Россия, обнаружить фишинговые сайты помогут простые действия: 

- Проверить тип подключения. Обозначение HTTPS в адресной строке указывает на то, что связь между клиентом и сервером зашифрована. 

- Внимательно посмотреть на URL, по которому вы переходите. Большинство фишинговых сайтов пытаются использовать URL-адреса, которые максимально похожи, но отличаются лишними знаками или буквами. URL площадки  *.aliexpress.ru или *.aliexpress.com, если вы находитесь за рубежом. На месте * могут быть разные поддомены в зависимости от раздела сайте. 

- А еще лучше использовать мобильное приложение, их злоумышленники не научились подделывать, благодаря защищенности телефонов.