ЭКСКЛЮЗИВ: КИБЕРПРЕСТУПНИКИ АТАКУЮТ ПОПУЛЯРНЫЙ МАРКЕТПЛЕЙС — ВАШИ ДАННЫЕ ПОД УГРОЗОЙ
Социальная коммерция стала рассадником цифрового мошенничества. Пока пользователи покупают одежду на платформах вроде Poshmark, злоумышленники охотятся за их деньгами и персональными данными. Это не просто спам — это продуманные атаки с использованием фишинга, вредоносного ПО и социальной инженерии.
Основная опасность кроется в схемах увода сделок за пределы площадки. Из-за высоких комиссий мошенники активно предлагают перейти на «безопасные» внешние платежи, что на деле ведет к утечке данных и ransomware-атакам. Покупатели сталкиваются с подделками, а продавцы — с мошенническими возвратами. Простота регистрации новых аккаунтов позволяет преступникам бесконечно возрождаться после блокировок.
«Платформы социальной коммерции стали золотой жилой для киберпреступников, — заявляет эксперт по кибербезопасности, пожелавший остаться неизвестным. — Они эксплуатируют человеческое доверие и часто используют уязвимости в процессах верификации. Мы наблюдаем случаи применения 0-day угроз в схожих экосистемах».
Каждому пользователю грозит не только потеря денег. Скомпрометированный аккаунт — это доступ к переписке, банковским привязкам и истории покупок. В эпоху, когда крипто-платежи и безопасность блокчейна обсуждаются повсеместно, централизованные маркетплейсы остаются ахиллесовой пятой цифровой экономики.
Ожидайте новой волны целевых атак на пользователей маркетплейсов через мессенджеры и фишинговые письма «от службы поддержки». Пока площадки не внедрят строгую двухфакторную аутентификацию и проверку репутации в режиме реального времени, эпидемия мошенничества будет только нарастать.
Ваш следующий «выгодный» клиент может оказаться киберпреступником.
