Российская компания по кибербезопасности «РТК-Солар» в течение 2-х последних месяцев выявила около 2000 поддельных сайтов, которые копируют официальные ресурсы отечественной сети пиццерий «Додо пицца» и сети магазинов «Красное и белое».
Мошенники использовали эти сайты для кражи денег за счёт оформления платной подписки на непонятные сервисы на несколько дней. Как отмечается в сообщении компании «РТК-Солар», злоумышленники вполне могут реализовать похожие схемы за счет копирования сайтов других известных брендов в России.
Александр Вураско, специалист направления специальных сервисов Solar JSOC, подчеркнул, что, начиная с 1-й половины лета эксперты компании «РТК-Солар» зарегистрировали массированные кибератаки, которые проводились от имени брендов «Додо пицца» и «Красное и белое».
В течение 60 последних дней специалисты выявили более 2000 вредоносных доменов, которыми пользуются злоумышленники для кражи денег у граждан, заинтересованных в получении бесплатной пиццы или товаров из магазина «Красное и белое».
В рамках реализации этой мошеннической схемы российским пользователям злоумышленники предлагают самостоятельно разослать ссылку на фишинговый сайт нескольким десяткам друзей в мессенджере, чтобы распространить сведения об этой «акции». Мошенники используют мессенджеры и специально созданные сообщества в социальных сетях.
Александр Вураско уточнил, что именно эти группы и сообщества выступают в качестве «запала», который запускают самораспространяемую цепочку рассылок о несуществующих вознаграждениях и призах.
Если раньше такие сообщения от якобы от имени брендов содержали ссылку на конкретный сайт, то теперь ссылка ведет на один из нескольких тысяч доменов. Переход по этой ссылке будет переадресовывать пользователя на фишинговый сайт через постоянно изменяющуюся цепочку промежуточных ресурсов. Сами фишинговые домены не имеют привязки к бренду, подчеркнул Александр Вураско, потому что являются набором из сгенерированной последовательности символов в экзотических доменных зонах. Регистрация в таких зонах бесплатная, поэтому злоумышленники и делают ее автоматически.
После попадания на фишинговый сайт пользователю предлагается ввести платежные данные, чтобы получить бесплатную пиццу или вино из «Красное и боле». Мошенники уверяют, что с карточки пользователя будет списан всего 1 рубль, что позволит им получить приз.
В реальности же пользователь оформляет таким образом на себя подписку, в течение действия которой у него ежедневно с карты будет списываться около 900 рублей.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | YouTube | Rutube | Пульс.