Как разводят на онлайн-барахолках: тайна исчезающей кнопки
1 декабря 2019
Рубрика: Лаборатория Касперского. Тэги:
Автор: .

Недавно мне понадобился ноутбук: носить везде корпоративный аппарат бывает неудобно, особенно в отпуске. В поездке всякое может случиться, а на устройстве — ценные данные, хотя и зашифрованные. Оставаться на отдыхе с одним телефоном тоже не хотелось, так что я решил найти рабочему ноутбуку замену.

Определившись с подходящей моделью, я поискал ее на одной известной онлайн-барахолке и наткнулся на фантастически привлекательное предложение: прекрасная незнакомка продавала нужный мне ноутбук в два с лишним раза дешевле, чем в среднем по рынку.

Ноутбук Dell Latitude E7270 очень дешево продают на онлайн-барахолке

Первым делом я полюбопытствовал, кто разместил объявление. Аккаунт оказался совсем свежим: на тот момент с его создания еще и часа не прошло. А продавала барышня помимо приглянувшегося мне ноутбука только какие-то чемоданы. Не очень обнадеживающие результаты, но всякое бывает.

Развод на барахолке: из чата в WhatsApp, из WhatsApp — на другой сайт

Я написал владелице устройства и выяснил, что сама она в отъезде, а ноутбук оставила в службе доставки интернет-барахолки. Но опции заказать с доставкой в объявлении не было! Я сообщил об этом собеседнице — она вместо того, чтобы проверить настройки объявления, предложила для дальнейшего общения перейти в WhatsApp.

Я написал ей в мессенджере. Тут-то и началось самое интересное: хозяйка ноутбука сообщила, что «сейчас все посмотрит», и практически сразу же прислала ссылку на объявление. Правда, если присмотреться к адресу внимательно, то видно, что ссылка ведет совсем на другой сайт.

Адрес сайта слепили из названия онлайн-барахолки и известной службы доставки товаров из интернет-магазинов. Я решил проверить, что это за домен такой…

Домен оказался свеж, как зеленый весенний лист. И зарегистрирован он на частное лицо. Еще интереснее, не так ли? С чего бы крупной торговой площадке регистрировать домен на частника?

Фокус с кнопкой (не удался)

Из интереса я решил пойти до конца и кликнул. По ссылке открылась точная копия объявления о продаже ноутбука. Единственное отличие — в ней волшебным образом появилась недостающая кнопка «Купить с доставкой».

Копия объявления о продаже ноутбука на поддельном сайте

Кнопка перенаправляет на платежную форму, где можно ввести данные карты, адрес доставки и тому подобное. Увы, картинки не будет: сразу я страницу не заскриншотил, а позднее мой Kaspersky Total Security, собрав воедино репутационные данные через Kaspersky Security Network, заблокировал ее как подозрительную.

Поскольку я никогда не пользовался доставкой на интернет-барахолке, то решил посмотреть, как она устроена, какие есть гарантии и так далее. Как выяснилось, на настоящем сайте платежная форма открывается не сразу — сначала нужно выполнить набор действий, например выбрать пункт выдачи заказа.

Пока я читал про доставку, моя визави начала беспокоиться.

Не дождавшись ответа в WhatsApp, она написала и в чате на сайте онлайн-барахолки (настоящем).

К этому моменту у меня осталось мало сомнений в том, что передо мной — распрекрасный образчик онлайн-фрода. То есть попытки, выражаясь языком Остапа Бендера, сравнительно честного отъема денег у населения — в данном случае, меня.

Никаких, заметьте, вредоносных программ — «Касперский» бдит, а я в нем уверен вполне. Чистая ловкость рук: специально зарегистрированный домен с копией интернет-барахолки, проработанной достаточно аккуратно, чтобы можно было даже посмотреть другие объявления.

Напоследок я решил проверить, как же выглядит предложение с доставкой на настоящем сайте.

Объявление с доставкой на настоящем сайте барахолки

Оказывается, разница, хоть и небольшая, но есть! Причем в той самой кнопке.

Тем временем нечистая на руку дама (а скорее всего, мужик неопределенного возраста, стащивший чью-то фотку из соцсетей), вероятно, поняла, что явка провалена, и элегантно попрощалась:

Как защититься от мошенничества на интернет-барахолках

Хотя все закончилось хорошо, эта история в очередной раз напоминает, что при покупке чего-либо с рук в Интернете стопроцентной гарантии безопасности никто вам дать не может.

Разумеется, модераторы онлайн-барахолок заботятся о покупателях и тщательно проверяют объявления. Но в данном случае все, что происходило в пределах самой платформы, полностью соответствовало поведению честного продавца.

Чтобы не стать жертвой мошенников, важно критически относиться ко всему, что попадается вам в Интернете.

  • Не давайте чрезмерно заманчивым предложениям соблазнить вас. Если что-то стоит ну прямо фантастически дешево, скорее всего, это обман.
  • Не спешите и внимательно все проверяйте. Если вас торопят — это лишний повод усомниться в правдоподобности объявления, поскольку именно так частенько и действуют мошенники.
  • Используйте надежное защитное решение, способное распознавать фишинговые сайты. Если у вас стоит Kaspersky Security Cloud, убедитесь, что в нем включен сервис Kaspersky Security Network. С ним скорость реакции вашей защиты на онлайн-мошенничество будет гораздо выше.

Источник

Orphus system
Подписывайтесь на канал infoCOM.UZ в Telegram, чтобы первыми узнавать об ИКТ новостях Узбекистана
В Telegram
В WhatsApp
В Одноклассники
ВКонтакте