Есть категория людей, которые любят заказывать еду на дом или на работу. Они-то и являются потенциальными жертвами данной схемы.
Чаще всего, сайты компаний занимающееся доставкой еды, имеют слабую защиту. Да что уж там, откровенно говоря - они очень "дырявые". Это значит, что злоумышленник может легко взломать такой сайт и получить доступ к базе клиентов. В базе можно увидеть - кто, когда, что покупал и как оплачивал.
Раздобыв такую базу, жулик выбирает постоянных клиентов и тех, кто делал заказ совсем недавно.
Далее, жулик делает смс рассылку всем будущим жертвам. Что бы смс не выглядела подозрительно, негодяй использует арендованный короткий номер.
"Андрей Иванович Лохушкин, Вы стали победителем нашей супер акции. Наша компания "ЖриДрянь" дарит вам промо-код на скидку 60% на любой заказ в течении суток. (ссылка)"
Ссылка в смс, ведет на фишинговый сайт (точная копия настоящего сайта). Причем домен у такого сайта, должен быть максимально похож на настоящий. Например, оригинал - sushiwok.ru, копия - suсhiwok.ru\sushivok.ru и т.д...
При переходе на сайт, жертва делает заказ, вводит промо-код и получает большую скидку, далее высвечивается сообщение о том, что такая скидка возможна только при безналичном расчете. Ну а дальше, я думаю сценарий понятен.
На этом все, будьте бдительны. С вами был, белый мошенник.