Преступники отыскивают на сайтах бесплатных объявлений устаревшие записи, где указан контактный номер продавца, и вступают с ним в переписку под видом заинтересованных клиентов. Когда пользователь сообщает, что товар давно продан или объявление неактуально, злоумышленники отправляют ссылку и утверждают что, оно активно. Переход ведет на поддельный сайт, копирующий оригинальную площадку, где предлагается войти в аккаунт — якобы для проверки информации или удаления публикации.

Для человека это выглядит как обычный диалог по поводу его собственного объявления, которое он действительно когда-то размещал. Желание разобраться, почему старая запись снова появилась в сети, становится приманкой, на которой строится первый шаг мошеннической схемы.

Далее, когда пользователь вводит логин и пароль от своего профиля, данные уходят афериста. Если такой же пароль применяется в других сервисах — электронной почте, онлайн-банке, портале Госуслуг, — последствия могут быть крайне серьезными. Или ссылка может вести на страницу, содержащую вирус. Человек может ничего не набирать, но вредоносный код уже проникает в систему. Он способен незаметно работать долгие месяцы: перехватывать СМС, красть информацию, фиксировать нажатия клавиш.

Чтобы избежать подобного мошенничества, эксперты дают следующие рекомендации: никогда не переходить по ссылкам, которые присылают незнакомые люди в мессенджерах, даже если они похожи на знакомые сайты; полностью удалять старые объявления вручную; использовать разные пароли для различных сервисов. Это может быть неудобно, но крайне важно. Если злоумышленник получит доступ к аккаунту на площадке объявлений, он не должен автоматически получить доступ к банку или госуслугам; включить двухфакторную аутентификацию везде, где это возможно; рассмотреть вариант использования отдельного номера телефона для размещения объявлений. Сообщает ИА «СеверИнфо».