Gmail предупреждает о фальшивых предложениях, выдаваемых за предложения Mercado Libre
Уругвай 2024-11-15 15:27:51 Телеграм-канал "Новости Уругвая"
В последние недели исследовательская группа ESET Latam обнаружила новый тип онлайн-мошенничества. В этом случае мошенничество происходит через почтовый ящик Gmail со спонсируемой рекламой, выдаваемой за компанию Mercado Libre, которая имитирует якобы специальную акцию в честь 25-летия платформы электронной коммерции. Источники ESET пояснили, что отправители этих писем используют различные имена, такие как: «ML roulette», «Ruleta Nueva», «Gire ML» или «ML Online», а также используют логотип и характерные цвета бренда, чтобы вызвать доверие, выдавая себя за компанию. В трех случаях, выявленных ESET на данный момент, в качестве рекламодателей в письмах вместо Mercado Libre указаны компании из Бразилии. «Письма ведут на поддельный сайт, который соблазняет жертву якобы специальной акцией, приуроченной к празднованию юбилея платформы. После ответа на опрос из пяти вопросов жертва попадает в игру типа рулетки с обещанием выиграть значительные скидки на покупку товаров. После выигрыша скидки жертва перенаправляется на платежную платформу Hotmart, где ее заставляют оплатить кредитной или дебетовой картой несуществующий товар, который она никогда не получит, что закрепляет аферу и ставит под угрозу целостность ее финансовых данных», - пояснили в ESET. Мошенничество начинается с того, что в почтовый ящик приходит письмо с пометкой «спонсорское», которое в данном случае притворяется специальной акцией, приглашающей сыграть в вышеупомянутую игру в рулетку. После того как жертва нажимает кнопку «посетить», она попадает на сайт, выдающий себя за сайт Mercado Libre, где ей предлагают пройти опрос, посвященный 25-летию компании, и таким образом предлагают «эксклюзивную акцию». На этом этапе уже есть предупреждающий знак, поскольку URL-адрес сайта не совпадает с официальным адресом компании, отметили в ESET. После заполнения анкеты включается колесо рулетки, где разыгрываются различные скидки на определенные товары. После вращения колеса результат всегда один и тот же: доступ к очень выгодной акционной скидке. После этого пользователю показываются возможные товары для покупки. Стоит отметить, что цены, предлагаемые за эти продукты, не совпадают с рыночной стоимостью этих товаров, так как они представлены по гораздо более низким ценам. По мнению ESET, это может быть связано с небрежностью мошенников, поскольку некоторые сообщения на сайте написаны на португальском языке. «Если жертву удается обманом заставить сделать предполагаемую покупку, она попадает на платежную платформу для предпринимателей Hotmart, которая, хотя и является легитимной платформой для купли-продажи, в платежной форме представляет поддельную кнопку Mercado Pago (виртуальный кошелек Mercado Libre)», - говорится в сообщении ESET. Последний пункт мошенничества - имитация безопасного платежа. Поскольку опция оплаты через Mercado Pago не работает, жертва вынуждена вводить свои финансовые и личные данные на поддельной платформе, чтобы оплатить товар вне безопасной опции. Кроме того, в дополнительной информации на публикации мошенника на Hotmart предполагаемый продавец указывает фальшивый адрес электронной почты, который снова выдает за принадлежащий Mercado Libre. ESET рекомендует всегда проверять отправителя электронного письма, нажав на три точки в верхнем углу сообщения, где можно получить доступ к рекламному центру Google для проверки отправителя или рекламодателя. Если информация не совпадает, лучше всего сообщить об этом в Google на странице помощи на сайте или через рекламный центр по электронной почте. В то же время они отметили, что всегда следует опасаться сообщений, которые «выглядят как одноразовая возможность, которая может заставить вас почувствовать настоятельную необходимость ответить».