15.09.2022 14:51
Интернет

Жулики привлекают едой

Эксперты «РТК-Солар» обнаружили более 2000 фишинговых доменов, которые использовались одной и той же группой злоумышленников для кражи денег от имени сетей «Додо Пицца» и «Красное и Белое». Схема на самом деле проста как божий день: жертв заманивали на псевдолендинг несуществующей рекламной акции, где предлагалось получить пиццу или бутылку вина за рубль. Выглядит правдоподобно, поскольку именно за рубль обычно и предлагают что-то купить в рамках реальных рекламных акций (например, заплатил рубль деньгами, остальное бонусными баллами).

Хотя, конечно, на самом деле никто просто так не будет ничего продавать за рубль: суть как раз в «бонусных баллах», то есть, такие вещи делают в рамках бонусных программ, когда бесплатно ничего давать с точки зрения закона нельзя, а вот за символическую сумму продать можно. Любому встречному же за рубль ничего не продадут, а обманут. Собственно, здесь мошенники требовали данные банковской карты, чтобы оплатить рубль, а на самом деле просто привязывали карты к платным сервисам для безакцептного списания средств.

На самом деле таких фишинговых сайтов множество и доставка еды – не единственный распространённый сценарий. Например, очень популярен скам на дейтинговых сервисах, в рамках которого жертву отправляют на сайт несуществующего театра или музея, чтобы она купила билеты и пришла на свидание, которого, конечно же, не будет.

Однако с пиццей и вином интересен сам способ привлечения жертв: им предлагалось рассылать «письма счастья» по контактам в WhatsApp. Для получения «приза» жертве предлагалось самостоятельно переслать ссылку на вредоносный сайт 10-20 своим друзьям в мессенджере. Такой подход значительно повысил эффективность работы мошенников: ссылка от друга вызывает куда большее доверие, чем обезличенная почтовая рассылка.

И самое интересное – это безакцептное списание по 889 рублей каждые 5 дней в пользу реально существующего юрлица-однодневки формально за подписку на онлайн-курсы для похудения (после пиццы самое то: авторы схемы имеют хорошее чувство юмора). Такого себе раньше мошенники не позволяли: как правило, деньги уводили переводами на всякие электронные кошельки. «Такие платежи антифрод-системы банка в большинстве случаев не замечают, а малая сумма с лихвой компенсировалась большим количеством “подписчиков”», – отметил Александр Вураско, эксперт направления специальных сервисов Solar JSOC компании «РТК-Солар».

Авторы: Илья Шатилин
Тэги: Кибербезопасность,Рынок
Рубрики: Наука и технологии,MTT PRO Бизнес