В сети развернулась масштабная фишинговая кампания, нацеленная на россиян. Злоумышленники, выдавая себя за представителей известных продуктовых ритейлеров, рассылают письма с обещаниями значительных денежных призов, достигающих сотен тысяч рублей. Целью аферистов является не вручение подарков, а кража средств пользователей, как сообщает «Лаборатория Касперского» согласно данным РИА Новости.
Мошенники эксплуатируют доверие к крупным торговым маркам, отправляя электронные сообщения о выигрыше и предлагая перейти по ссылке для получения приза. Однако, по информации специалистов, это лишь прикрытие для кражи денег. Кампания стартовала 27 мая, и за первые сутки было разослано свыше 20 тысяч сообщений.
Атака начинается с письма, информирующего о крупном выигрыше. Для получения «приза» пользователю предлагают перейти по сокращенной ссылке, ведущей на легитимный сервис Google Drawings. Этот легальный ресурс используется для перенаправления на фишинговый сайт, который становится доступным после нажатия кнопки «Вход».
Пользователь попадает на страницу, имитирующую программу лояльности супермаркета. Там предлагается участвовать в юбилейном розыгрыше с внушительными призами, включая бытовую технику и смартфоны. Для убедительности применяются приемы социальной инженерии: демонстрируется приток пользователей, размещаются фальшивые положительные отзывы и предлагаются дополнительные попытки.
Каждый этап имитирует реальное взаимодействие, например, сообщения от «оператора» печатаются медленно, а поиск пунктов выдачи затягивается. В одном из сценариев, после извещения о выигрыше, жертве предлагают выбрать между получением призов в пункте выдачи или их денежным эквивалентом. При выборе получения призов, система инсценирует поиск, после чего сообщается об отсутствии товара на складе и предлагается денежная компенсация.
Согласившись на получение денег, пользователь переводится в поддельный чат с «специалистом по выплатам». После подтверждения обмена, жертве предлагают ввести данные банковской карты для зачисления выигрыша. Введя информацию, пользователь лишается средств, а мошенники прекращают связь, как заключили в «Лаборатории Касперского».
