Подмена темы для сбора учетных данных

Temu, международный онлайн-магазин электронной коммерции, который быстро приобрел известность, предлагает товары со скидкой, поставляемые напрямую потребителям без посредников-дистрибьюторов. Запущенный в 2022 году и принадлежащий Pindouduo, он привлек большую аудиторию, 40% его загрузок приходится на Соединенные Штаты. В настоящее время Temu доступен в 48 странах мира, охватывающих Европу, Ближний Восток, Юго-Восточную Азию и Австралию.

Как сообщает AppMagic, ниже приведено географическое распределение загрузок Temu.

По состоянию на 7 февраля 2024 года Temu занимает первое место среди приложений для покупок в Google Play Store и второе место в Apple App Store. Это одно из самых загружаемых приложений в Соединенных Штатах и приобрело значительную популярность на TikTok и других социальных сетях. Согласно недавней статье Bloomberg с источниками из Achieve, наиболее частыми покупателями Temu являются люди в возрасте 59 лет и старше, в то время как от 18 до 26 лет реже всего совершают покупки в приложении.

Популярность сайта привела к мошенничеству, в том числе к поддельным поддельным кодам.

Это подводит нас к нашей сегодняшней атаке. Коды Temu подобны валюте — чем больше человек ссылается на код, тем больше вознаграждений он получает. Вознаграждения включают скидки и бесплатные товары.

Исследователи электронной почты Harmony обсудят, как хакеры используют поддельные вознаграждения Temu, чтобы побудить пользователей передавать учетные данные. За последние две недели мы стали свидетелями десятков подобных мошенничеств. Кроме того, Check Point Research сообщает, что за последние три месяца было зарегистрировано более 800 новых доменов с именем “Temu”.

Пример электронной почты

Электронное письмо начинается с уведомления о том, что пользователь является победителем января. Электронное письмо якобы пришло от Temu rewards, но на самом деле электронное письмо приходит с onmicrosoft.com адреса электронной почты.

В теле письма есть пустое изображение со ссылкой. Оно ведет на страницу сбора учетных данных.

Это довольно прямое фишинговое электронное письмо. Оно надеется привлечь внимание пользователя, заявив, что он победитель. Поскольку Temu является “отправителем”, субъекты угрозы надеются, что название бренда побудит пользователя действовать.

Конечно, если проницательный пользователь увидит, что адрес отправителя не имеет никакого отношения к Temu или что ссылки ведут не на страницу Temu, он поймет, что лучше держаться подальше.

Методы

Как и многие мошенники, занимающиеся сбором учетных данных, злоумышленники пытаются воспользоваться названиями брендов и последними тенденциями. В данном случае название бренда - Temu.

Существует множество классических признаков того, что это электронное письмо не то, за что его выдают. Во-первых, существует масса фальшивой срочности, связанной с тем, что его назвали победителем января.

Во-вторых, электронное письмо приходит от обычного пользователя onmicrosoft.com, а не от темы. В-третьих, изображение не загружается, оно просто пустое. Ссылка на этом изображении ведет не на страницу темы, а скорее на фишинговый веб-сайт.

Тем не менее, даже то, что кажется самыми очевидными угрозами, может пройти через защиту и побудить пользователей кликнуть. Вот почему важно уделять особое внимание основам взаимодействия с пользователями и обеспечивать безопасность, которая может остановить все угрозы — простые и изощренные.

Лучшие практики: рекомендации

Для защиты от этих атак специалисты по безопасности могут сделать следующее:

• Внедрите систему безопасности, которая использует искусственный интеллект для анализа множества признаков фишинга
• Внедрите безопасность с надежной защитой URL-адресов для сканирования и эмуляции веб-страниц
• Внедрите полнофункциональную систему безопасности, которая также может сканировать документы и файлы

Получить подробную информацию или проконсультироваться можно на сайте официального поставщика Check Point в России.