Весной прошло года Gucci заморозили работу магазинов в России, а с ними и всю розничную торговлю. Такой модный приговор, конечно, не устроил любителей люксовой одежды и самые отчаянные шопоголики начали искать обходные пути и серые схемы.
Вероятно, на них и была рассчитана почтовая рассылка с новинками коллекции Gucci осень-зима 2023-2024. Однако ссылка из письма вела на вредоносный сайт, с которого загружается архив со стилером.
Стилер — это вредоносная программа, предназначенная для кражи ценных данных с зараженной машины, таких как куки-файлы, логины и пароли, данные банковских карт и криптовалютных кошельков, скрины рабочего стола.
Если пользователь, к примеру, заходил с зараженного компьютера во «ВКонтакте», «Дзен», Mail.ru или Gmail, то преступники могли получить доступ к его аккаунтам в этих сервисах. Для этого достаточно загрузить куки, хранящиеся в браузере, — даже без ввода пароля.
Как выяснили эксперты Центра мониторинга и реагирования компании F.A.С.С.T., фейковый сайт использовал домен gucci-moscow[.]ru, созданный в мае этого года. На главной странице предлагалось скачать каталог с брендовой одеждой. В действительности используется та же самая ссылка, что и в письме, загружающая стилер.
В итоге автоматизированная система защиты электронной почты Business Email Protection от F.A.С.С.T. зафиксировала вредоносную рассылку от имени модного бренда и нейтрализовала ее. Опасный ресурс в настоящее время заблокирован.
Как мы выяснили, начиная с прошлого года в схеме с распространением стилеров стала активно использоваться модель, технические наработки и иерархия популярной в России мошеннической схемы «Мамонт». То есть аферисты, которые раньше работали по купле-продаже на досках объявлений, курьерской доставке, бронировании или аренде, переключились на рассылку стилеров.