Wildberries атакованы: мошенники научились красть аккаунты через смартфон

Пользователи маркетплейса Wildberries стали мишенью новой схемы мошенничества. Как сообщили в объединённой компании Wildberries и Russ, злоумышленники распространяют вредоносные файлы через мессенджеры с целью получить удалённый доступ к смартфону жертвы и взломать её аккаунт.

Как действует новая схема мошенников

Мошенники рассылают через мессенджеры архивы с заманчивыми подписями вроде: «Посмотри, это ты на фото?». Если пользователь открывает вложение и устанавливает файл, вредоносная программа получает доступ ко всем функциям смартфона, включая управление приложениями.

Это позволяет преступникам:

• незаметно войти в аккаунт Wildberries;
• совершать покупки на маркетплейсе от имени владельца;
• использовать сохранённые платёжные средства.

Почему угроза серьёзная

Компания отмечает, что количество таких атак значительно увеличилось в первом квартале 2025 года. Однако благодаря двухступенчатой системе защиты и применению искусственного интеллекта Wildberries удаётся блокировать большинство попыток.

За счёт комплекса мер:

• 99,9% покупок, сделанных мошенниками, были аннулированы;
• удалось предотвратить кражу средств на сумму более 15 млн рублей.

На первом этапе систему подозрительных действий анализирует искусственный интеллект. Если операция выглядит рискованной, подключаются эксперты Wildberries для ручной проверки.

Wildberries подчёркивает — «Даже самая мощная защита платформы не поможет, если пользователь самостоятельно устанавливает на телефон сомнительные приложения».

Как пользователи могут себя защитить

Wildberries напомнила клиентам о важности соблюдения базовых правил кибербезопасности:

• никогда не устанавливать файлы от неизвестных отправителей;
• не переходить по подозрительным ссылкам в сообщениях;
• использовать антивирусные программы на смартфоне;
• следить за обновлениями приложений, скачивая их только с официальных магазинов.

Особую опасность несут APK-файлы, которые злоумышленники маскируют под полезные приложения. Ранее сообщалось о случаях распространения вредоносных версий реальных программ, таких как NFCGate, через которые создаются клоны банковских карт.