МегаМаркет под прицелом: Почему доступ к зеркалам Mgmarket 6.at и 7.at — это вопрос безопасности?

В последнее время в среде IT-журналистов и пользователей интернета разгорелся жаркий спор вокруг новых доменов, которые позиционируются как официальные зеркала популярного маркетплейса. Речь идет о Mgmarket 6.at и Mgmarket 7.at. Казалось бы, что может быть проще — найти замену заблокированному ресурсу и продолжить покупки. Однако, погружаясь в детали, мы видим, что ситуация здесь далеко не так прозрачна, как может показаться на первый взгляд.

Что это за домены?

Домены .at (Австрия) часто используются в даркнете для создания иллюзии легитимности, так как в Европе меньше строгого цензура, чем в Китае или РФ. Однако это не делает их автоматически безопасными. Визуально эти сайты выглядят почти идентично основному порталу, но техническая оболочка может быть скомпрометирована.

Технический разбор Mgmarket 6.at

Анализируя Mgmarket 6.at, эксперты обратили внимание на странное поведение поддоменов. Некоторые ссылки, якобы ведущие на каталог товаров, перенаправляют пользователей на совершенно другие ресурсы. Это классический признак фишинга. Злоумышленники используют такой трюк, чтобы перехватить куки браузера и сессию авторизации, прежде чем пользователь успеет что-то заметить.

Особенности Mgmarket 7.at

Ситуация с Mgmarket 7.at выглядит еще более подозрительно. Внутренняя структура сайта не соответствует стандартам безопасности, принятым на крупных маркетплейсах. Отсутствие двухфакторной аутентификации (2FA) по протоколу WebAuthn делает вход в личный кабинет максимально простым для взлома. Любой, кто введет свой логин и пароль на этом ресурсе, рискует потерять доступ к своему аккаунту и кошельку.

Риски использования зеркал

• Кража персональных данных: При заполнении формы заказа вы можете отдать злоумышленникам номер телефона и адрес электронной почты.
• Финансовые потери: Внедрение вредоносного кода в платежные формы может привести к хищению средств с привязанных банковских карт.
• Вирусы и трояны: Скачивание обновлений или приложений с таких площадок часто приводит к заражению операционной системы.

Как не попасться на удочку?

Если вы все же решите проверить эти ссылки, помните главное правило безопасности: никогда не вводите данные карты, если адрес сайта не имеет зеленой галочки замка и сертификата HTTPS. Даже если сайт выглядит современно и дорого, это не гарантия его безопасности. В мире кибербезопасности доверие заслуживает только проверенный опыт, а не просто красивый дизайн.