Эксперты «Лаборатории Касперского» обнаружили новую мошенническую кампанию, в которой злоумышленники используют бренд одной из крупнейших российских продуктовых сетей. Пользователям рассылают электронные письма с обещанием крупного денежного выигрыша — до нескольких сотен тысяч рублей — и предлагают забрать «приз» по ссылке.
Мошенническая кампания зафиксирована 27 мая. За первые сутки мошенники отправили более 20 000 писем. Ранее похожие схемы распространялись от имени маркетплейсов, однако теперь злоумышленники все чаще маскируются под известные розничные бренды.
Как мошенники обманывают от имени продуктовых сетей
Атака начинается с письма о выигрыше денежного приза. Для его получения пользователю предлагают перейти по ссылке. Она ведет через сервис сокращения URL-адресов и настоящий сайт Google Drawings, который используется как промежуточный этап для перенаправления на мошеннический ресурс. При этом злоумышленники дополнительно маскируют переход через легальный URL google.com.
После перехода жертва попадает на сайт, стилизованный под программу лояльности супермаркета. Пользователю предлагают поучаствовать в «юбилейном розыгрыше», где якобы можно выиграть смартфоны, бытовую технику и другие дорогостоящие товары. Для повышения доверия мошенники показывают фальшивый чат с отзывами победителей, счетчик посетителей в реальном времени и имитацию работы службы поддержки.
Один из сценариев выглядит особенно правдоподобно. Сначала человеку сообщают о выигрыше, например чайника или другой техники, а затем предлагают обменять приз на деньги. Если пользователь выбирает доставку товара, сайт имитирует поиск пункта выдачи, после чего сообщает, что товара «нет на складе», и снова предлагает денежную компенсацию.
После согласия открывается поддельный чат со «специалистом по выплатам». В нем жертву убеждают ввести данные банковской карты якобы для перевода выигрыша. В некоторых случаях пользователя также просят оплатить комиссию за перевод средств.
Как защитить себя
- Критически относиться к ссылкам и вложениям из электронных писем;
- Проверять адрес сайта и обращать внимание на ошибки в URL и оформлении страниц;
- Уточнять информацию об акциях и розыгрышах только на официальных сайтах компаний;
- Не вводить данные банковской карты на подозрительных ресурсах;
- Использовать защитные решения для борьбы с фишингом и скамом;
- Регулярно отслеживать списания с банковской карты и при подозрительных операциях сразу обращаться в банк.
По словам старшего спам-аналитика Анна Лазаричева, мошенники делают ставку на узнаваемость брендов и постепенно вовлекают человека в сценарий взаимодействия, создавая ложное ощущение достоверности происходящего.
Источник: hi-tech.mail.ru