МОСКВА, 29 мая -. Мошенники рассылают фишинговые письма от имени продуктовых сетей — они заманивают россиян «крупными выигрышами» до нескольких сотен тысяч рублей, предлагают забрать подарок, перейдя по ссылке, а в итоге крадут деньги, рассказали в «Лаборатории Касперского».
«Злоумышленники используют бренд одной из крупнейших российских продуктовых сетей. Пользователям рассылают письма с сообщением о крупном денежном выигрыше и предлагают забрать подарок, перейдя по ссылке. Однако конечная цель отправителей — не выдача обещанного приза, а кража денежных средств», — сообщили в компании.
По словам специалистов, кампания была зафиксирована 27 мая. За первые сутки злоумышленники разослали уже более 20 тысяч сообщений.
Атака начинается с электронного письма, в котором пользователю сообщают о крупном выигрыше — до нескольких сотен тысяч рублей. Для получения приза якобы надо перейти по ссылке: она сделана при помощи сервиса для сокращения URL-адресов и направляет пользователя на настоящий сайт Google Drawings. В данной схеме легитимный сервис используется злоумышленниками для переадресации на конечный мошеннический ресурс, попасть на который можно, нажав кнопку «Вход».
После перехода по ссылке пользователь попадает на новую страницу, на этот раз стилизованную под программу лояльности супермаркета. На ней предлагается принять участие в юбилейном розыгрыше, в ходе которого человеку демонстрируют различные призы — от бытовой техники до дорогостоящих смартфонов.
Отмечается, что для повышения доверия мошенники используют целый набор приемов социальной инженерии: показывают якобы количество посетителей сайта в режиме реального времени, публикуют фальшивые отзывы победителей в чате и предлагают дополнительные попытки участия в розыгрыше. Кроме того, на прохождение каждого шага требуется некоторое время: например, поддельный оператор медленно печатает сообщения, а ближайший пункт выдачи долго ищется.
В одном из сценариев пользователю сначала сообщают о выигрыше бытовой техники и других призов. Затем злоумышленники предлагают выбор: забрать призы из пункта выдачи или обменять их на деньги. Если жертва выберет первый вариант, то сначала страница начнет имитировать поиск ближайших пунктов выдачи, а затем появится уведомление, что товары якобы отсутствуют на складе и пользователю предлагается все же обменять его на денежный приз.
После согласия на получение денег на сайте открывается поддельный чат со специалистом по выплатам. Оператор сначала запрашивает подтверждение на обмен, а затем переводит на форму для ввода данных банковской карты, на которую «счастливчик» желает получить выигрыш. После ввода данных жертва остается без денег, а оператор «пропадает».
Источник: РИА