Бесплатно Экспресс-аудит сайта:

03.05.2024

Мистери-боксы от Shein: как приятный сюрприз может обернуться потерей данных

Shein, один из самых популярных сервисов для шопинга в мире, недавно стал невольным соучастником хакерских атак, паразитирующих на известности бренда. По данным исследовательской группы Harmony Email, за последний месяц было выявлено более 1000 случаев фишинговых атак, где злоумышленники выдавали себя за представителей Shein, которые обещали клиентам подарки.

Процесс обмана начинается со входящего письма с привлекательной темой: «Подтверждение заказа от Shein». В нём заявляется о получении так называемого «мистери-бокса» со случайным подарком от бренда, для получения которого нужно всего лишь заполнить информацию для доставки. Однако ссылка в теле письма, к сожалению, ведёт не на официальный сайт бренда, а на поддельную веб-страницу, созданную для кражи личных данных пользователей.

Подобные фишинговые атаки часто используют популярность известных брендов для введения потребителей в заблуждение, дополнительно привлекая их внимание заманчивыми обещаниями.

Создание ощущения срочности и использование адреса электронной почты, состоящего из случайного набора букв — яркие маркеры нелегитимности письма. Кроме того, в поддельных письмах, изученных специалистами, также отсутствовали логотипы и брендинг Shein.

Потребители должны быть особенно внимательны: не стоит переходить по ссылкам от сомнительных адресатов. А если уж такой соблазн и появился, нужно всегда тщательно проверять источник письма и саму конечную ссылку на легитимность.

Важно обращать внимание на правильность написания URL и имени отправителя, а также на наличие орфографических ошибок в тексте письма, которые могут присутствовать в мошеннической рассылке, но никак не в официальной, особенно если речь идёт о таком крупном бренде, как Shein.

В целом, не стоит доверять ссылкам и информации от неизвестных или сомнительных источников, даже если они выглядят легитимными. Внимательность к деталям, таким как правописание, присутствие логотипов и ссылок на официальные ресурсы, может уберечь от мошенничества и кражи личных данных.

Лишь осведомлённость и здравый смысл в современном цифровом мире являются лучшей защитой, которая позволит избежать мошеннических схем и прочего рода обмана.