Контакты
Подписка 2025
Новости
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

Ядовитый шопинг: BI.ZONE предупреждает о росте числа фишинговых сайтов под видом Poizon

03/07/25

Bi.Zone-Jul-03-2025-09-14-14-9122-AM

Популярный китайский маркетплейс вышел на российский рынок и привлек внимание злоумышленников. 

В июне специалисты BI.ZONE Brand Protection зафиксировали регистрацию новых сайтов под видом Poizon. Всего обнаружили более 20 таких ресурсов. Мошенники часто эксплуатируют популярность маркетплейсов: создают сайты, внешне
похожие на официальные. Оформив покупку на подобном сайте, пользователь не получает желаемый товар и остается без денег. Ранее специалисты BI.ZONE Brand Protection фиксировали схемы обмана, где злоумышленники открывали магазины на российских маркетплейсах. На следующий день после того, как потенциальная жертва оформляла заказ, ей приходило уведомление об отмене. Еще через день продавец-мошенник присылал на электронную почту покупателя извинение за отмену и предлагал приобрести тот
же товар по более выгодной цене, но на другой площадке. Для этого нужно было перейти по ссылке, которая оказывалась фишинговой.


Чтобы избежать обмана, важно смотреть на рейтинг продавца, дату регистрации магазина и наличие отзывов.


Дмитрий Кирюшкин, руководитель BI.ZONE Brand Protection:

Схемы с обманом на маркетплейсах и различных досках объявлений входят в топ-3 самых популярных среди злоумышленников. За 2024 год мы обнаружили более 20 тысяч мошеннических объявлений. 


Фишинговые сайты часто используют адреса, похожие на настоящие, но с незначительными изменениями. Всегда проверяйте URL на наличие лишних символов, ошибок в написании или подозрительных доменов. Смотрите на безопасность соединения, обращайте внимание на предупреждения браузера и систем безопасности. С осторожностью относитесь к большим скидкам и акциям. Мошенники часто привлекают потенциальных жертв различными бонусами и ценами ниже рыночных. 

Китайская торговая платформа Poizon официально начала работу в России в июне. Ранее заказать с нее товары можно было только через посредников. По итогам июля прошлого года Poizon стал крупнейшим зарубежным маркетплейсом по количеству заказов — на него пришлось 69,4% всех покупок из-за границы.

BI.ZONE Brand Protection — платформа класса digital risk protection, которая позволяет выявлять, а затем блокировать фишинговые кампании и мошеннические домены, находить утечки данных в даркнете, а также проводить мониторинг информационного поля на предмет нелегитимного использования бренда и дезинформации в медиа.
Темы:Онлайн-торговляПресс-релизПреступленияфишингBI.Zone
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →
Статьи по темеСтатьи по теме

  • Подход к мониторингу конечных точек в технологической инфраструктуре
    Теймур Хеирхабаров, директор департамента мониторинга, реагирования и исследования киберугроз, BI.ZONE
    Эффективная защита конечных точек в технологической инфраструктуре невозможна без глубокого понимания специфики АСУ ТП, поэтому важно выбирать средства защиты, которые ее учитывают и прошли тестирование на совместимость с технологическим ПО.
  • Управление конфигурациями: как защититься до атаки
    Виталий Моргунов, руководитель управления развития технологий BI.ZONE EDR
    Гибкость конфигураций – преимущество, которое позволяет настроить инфраструктуру под конкретные нужды и эффективно решать бизнес-задачи. В то же время она может приводить к ошибкам, которыми пользуются злоумышленники. По данным сервиса BI.ZONE TDR, 66% хостов в российских компаниях имеют хотя бы одну опасную мисконфигурацию. Разберемся, как такие настройки приводят к атакам, и как подход BI.ZONE помогает заранее выявить и устранить ошибки.
  • Щедрость владельцев инфраструктуры не победить! Часть 1
    Михаил Прохоренко, руководитель управления по борьбе с киберугрозами, BI.ZONE
    Случаются ли нелепые, абсурдные и курьезные киберинциденты? Безусловно. Все приведенные ниже истории – реальные случаи из практики. Они забавны, но за каждым таким эпизодом скрываются реальные последствия: простои бизнеса, финансовые потери и репутационные удары. Читайте, улыбайтесь, и пусть эти ошибки останутся в чужих историях, а не в вашей практике.
  • О роли SOC, EDR и XDR на пути к оптимальной безопасности
    Артем Кириллин, Заместитель директора департамента мониторинга, реагирования и исследования киберугроз BI.ZONE
    Артем Кириллин, заместитель директора департамента мониторинга, реагирования и исследования киберугроз BI.ZONE, рассказал о том, какие технологии обеспечивают высокую эффективность SOC, как выбрать провайдера (MSSP) и правда ли, что будущее за XDR.
  • Кто зарабатывает на вэйлинге в России?
    Алексей Гусев, старший советник председателя правления банка “ЦентроКредит”, преподаватель РТУ РУДН и НИЯУ МИФИ
    Вэйлинг – специализированный и таргетированный вариант привычного фишинга, нацеленный на VIP-клиентов, относится к не столь распространенному и потому редко упоминаемому виду. Однако в последнее время хакеры начинают обращать на него внимание, а его методики используются в качестве базы для более сложного таргетированного фишинга.
  • Главное, чтобы исследователь не ушел от нас с негативной реакцией
    Ольга Гурулева, директор департамента информационной безопасности “Группы Астра”
    В 2023 г. в “Группе Астра" была запущена корпоративная программа BugBounty. Это первый опыт среди российских разработчиков операционных систем. Ольга Гурулева, директор департамента информационной безопасности “Группы Астра”, ответила на вопросы о ходе программы и ее результатах.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...
 
КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
 
 

ПОСЕТИТЬ МЕРОПРИЯТИЯ

Подписка

Мы в соцсетях

Copyright © 2025, ООО "ГРОТЕК"
Политики конфиденциальности