Мошенники начали использовать бренд одной из крупнейших российских продуктовых сетей для проведения новой фишинговой кампании, целью которой является хищение денежных средств у пользователей. О выявленной схеме РИА Новости сообщили специалисты «Лаборатории Касперского».
Читайте: В Госдуме готовят новые запреты: что изменится уже в ближайшее время
По данным компании, злоумышленники рассылают электронные письма, в которых сообщают адресатам о якобы крупном денежном выигрыше. Пользователям обещают призы на сумму до нескольких сотен тысяч рублей и предлагают получить награду, перейдя по указанной ссылке. Однако настоящая цель организаторов схемы заключается не в выдаче выигрыша, а в получении доступа к платежным данным жертв.
Эксперты отметили, что кампания была зафиксирована 27 мая. Уже в течение первых суток мошенники распространили более 20 тысяч подобных сообщений. Атака начинается с письма, содержащего ссылку, оформленную через сервис сокращения URL-адресов. Изначально она ведет на легитимный ресурс Google Drawings, который используется как промежуточный этап для перенаправления на мошеннический сайт.
После нажатия кнопки «Вход» пользователь попадает на страницу, стилизованную под программу лояльности супермаркета. Там предлагается принять участие в юбилейном розыгрыше с возможностью выиграть различные призы — от бытовой техники до дорогостоящих смартфонов. Для повышения доверия посетителям демонстрируют якобы реальную активность других пользователей, публикуют поддельные отзывы победителей и предлагают дополнительные попытки участия.
Дополнительным элементом схемы становятся искусственные задержки. Например, сообщения в чате печатаются постепенно, а поиск ближайшего пункта выдачи занимает некоторое время. Такие действия создают у посетителя ощущение реальности происходящего и помогают злоумышленникам повысить доверие к ресурсу.
В одном из сценариев пользователю сначала сообщают о выигрыше техники и других подарков. Затем предлагается выбрать способ получения — забрать приз в пункте выдачи либо обменять его на денежную выплату. Если человек выбирает получение товара, сайт имитирует поиск ближайшего пункта, после чего сообщает об отсутствии призов на складе и предлагает все же согласиться на денежную компенсацию.
После выбора выплаты открывается поддельный чат со специалистом, который якобы занимается перечислением выигрышей. Сначала оператор просит подтвердить согласие на обмен приза, а затем направляет пользователя на страницу для ввода данных банковской карты. Как только жертва указывает необходимую информацию, мошенники получают доступ к денежным средствам, после чего связь с «оператором» прекращается.
В «Лаборатории Касперского» подчеркнули, что вся схема построена на использовании методов социальной инженерии и доверия пользователей к известным брендам. Конечной целью злоумышленников остается получение банковских данных и последующее хищение денег.
Читайте также:
- Новые правила ЖКХ вступили в силу: россиянам грозит перерасчет платежей с 1 мая
- Минздрав готовит жесткие ограничения: россиянам могут сократить больничные
- Новое исследование разрушило главный миф о силе любви и частоте секса
