ЭКСКЛЮЗИВ: ПОШМАРК КАК ЛОВУШКА — КАК МОДНЫЙ РЫНОК СТАЛ РАЙОМ ДЛЯ КИБЕРМОШЕННИКОВ
Социальная коммерция взорвалась, достигнув триллионных оборотов, но вслед за легитимными пользователями на платформы вроде Poshmark хлынули орды мошенников. Эта калифорнийская площадка, где торгуют одеждой и аксессуарами, превратилась в эпицентр цифрового криминала. Покупатели и продавцы в равной степени рискуют стать жертвами изощренных схем.
Ключевая проблема — стремление пользователей избежать комиссии в 20%, что подталкивает к сделкам вне защищенной экосистемы приложения. Именно здесь начинается охота. Мошенники мастерски используют фишинг, имитируя письма от службы поддержки, и внеплатформенные платежи, после которых товар и деньги исчезают навсегда. Продавцы же сталкиваются с атаками через систему защиты покупателей Posh Protect, когда недобросовестные клиенты требуют возврата за якобы поврежденный или неотправленный товар.
«Платформа стала полигоном для социальной инженерии, — заявляет эксперт по кибербезопасности, пожелавший остаться анонимным. — Легкость регистрации новых аккаунтов позволяет преступникам создавать тысячи фейковых профилей. Мы наблюдаем схемы, где используется вредоносное ПО, а в перспективе — риски утечки данных через уязвимости в самом приложении. Это вопрос времени».
Почему это касается каждого? Потому что тренд на ресейл и осознанное потребление делает такие площадки мейнстримом. Ваши финансовые данные и личная информация — на кону. Мошенники уже не просто предлагают «выгодную сделку в личку» — они создают фейковые сайты-клоны, используют утекшие базы для таргетированного фишинга и могут применить 0-day уязвимость.
Ожидайте новой волны атак, где крипто-платежи будут маскировать следы, а слабая безопасность блокчейна неких внутренних систем усугубит проблему. Угроза масштабной кампании с использованием ransomware против самой инфраструктуры платформы — уже не паранойя, а реальный сценарий.
Покупая винтажную куртку, вы можете расплатиться своими цифровыми идентификаторами. Осторожность — новая валюта.
