03/05/24
.jpg?width=275&height=183&name=download%20(63).jpg)
Shein, одна из самых популярных услуг для торговли в мире, недавно стал невольным соучастником хакерских атак, паразитирующих на известности бренда. По данным исследовательской группы Harmony Email, за последний месяц было выявлено более 1000 случаев фишинговых атак, где злоумышленники выдавали себя за представителей Shein, которые обещали клиентам подарки.
Процесс обмана начинается со входящего письма с привлекательной темой: «Подтверждение заказа от Shein». В нём заявляется о получении так называемого «мистери-бокса» со случайным подарком от бренда, для получения которого нужно всего лишь заполнить информацию для доставки. Однако ссылка в теле письма, к сожалению, ведёт не на официальный сайт бренда, а на поддельную веб-страницу, созданную для кражи личных данных пользователей.
Подобные фишинговые атаки часто используют популярность известных брендов для введения потребителей в заблуждение, дополнительно привлекая их внимание заманчивыми обещаниями, напоминает Securitylab.
Создание ощущения срочности и использование адреса электронной почты, состоящего из случайного набора букв — яркие маркеры нелегитимности письма. Кроме того, в поддельных письмах, изученных специалистами, также отсутствовали логотипы и брендинг Shein.
