Мошенники рассылают фишинговые письма от имени продуктовых сетей — они привлекают россиян «крупными выигрышами» до нескольких сотен тысяч рублей, предлагают забрать подарок, перейдя по ссылке, а в итоге похищают деньги, сообщает РИА Новости со ссылкой на экспертов в «Лаборатории Касперского».
В компании сообщили, что злоумышленники используют бренд одной из крупнейших российских продуктовых сетей. Пользователям приходят письма с информацией о крупном денежном выигрыше и предложением забрать подарок, перейдя по ссылке. При этом, как уточнили специалисты, конечная цель отправителей — не выдача обещанного приза, а хищение денежных средств. По словам экспертов, данная кампания была зафиксирована 27 мая. За первые сутки злоумышленники разослали уже более 20 тысяч сообщений.
Атака начинается с электронного письма, в котором пользователя информируют о крупном выигрыше — до нескольких сотен тысяч рублей. Чтобы получить приз, якобы необходимо перейти по ссылке: она создана с помощью сервиса сокращения URL-адресов и ведёт пользователя на реальный сайт Google Drawings. В этой схеме легитимный сервис используется злоумышленниками для перенаправления на итоговый мошеннический ресурс, попасть на который можно, нажав кнопку «Вход».
После перехода по ссылке пользователь оказывается на новой странице, на этот раз оформленной в стиле программы лояльности супермаркета. На ней предлагается поучаствовать в юбилейном розыгрыше, в ходе которого человеку показывают различные призы — от бытовой техники до дорогостоящих смартфонов.
Отмечается, что для повышения доверия мошенники применяют целый набор приёмов социальной инженерии: демонстрируют якобы количество посетителей сайта в реальном времени, публикуют поддельные отзывы победителей в чате и предлагают дополнительные попытки участия в розыгрыше. Кроме того, на прохождение каждого шага требуется некоторое время: например, фальшивый оператор медленно печатает сообщения, а ближайший пункт выдачи долго ищется.
В одном из сценариев пользователю сначала сообщают о выигрыше бытовой техники и других призов. Затем злоумышленники предлагают выбор: забрать призы из пункта выдачи или обменять их на деньги. Если жертва выберет первый вариант, то страница сначала начнёт имитировать поиск ближайших пунктов выдачи, а затем появится уведомление о том, что товары якобы отсутствуют на складе, и пользователю предлагают всё же обменять их на денежный приз.
После согласия на получение денег на сайте открывается поддельный чат со специалистом по выплатам. Оператор сначала запрашивает подтверждение обмена, а затем переводит на форму для ввода данных банковской карты, на которую, как сообщается, «счастливчик» желает получить выигрыш. После ввода данных жертва остаётся без денег, а оператор исчезает.
