Мошенники рассылают фишинговые письма от имени продуктовых сетей
Схема атаки
Мошенники используют бренд одной из крупнейших российских продуктовых сетей. Пользователям рассылают письма с сообщением о крупном денежном выигрыше и предлагают перейти по ссылке. Кампания началась 27 мая, за первые сутки злоумышленники разослали более 20 тысяч сообщений.
Ссылка сделана через сервис сокращения URL-адресов и ведёт на легитимный сайт Google Drawings, который используется для переадресации на конечный мошеннический ресурс. После перехода пользователь попадает на страницу, стилизованную под программу лояльности супермаркета, где ему предлагают принять участие в юбилейном розыгрыше с призами от бытовой техники до смартфонов.
Приёмы социальной инженерии
Для повышения доверия мошенники показывают якобы реальное количество посетителей сайта, публикуют фальшивые отзывы «победителей» в чате и предлагают дополнительные попытки участия. Каждый шаг занимает время: поддельный оператор медленно печатает, а ближайший пункт выдачи долго «ищется».
В одном из сценариев пользователю сначала сообщают о выигрыше. Затем предлагают выбор: забрать призы из пункта выдачи или обменять их на деньги. Если жертва выбирает первый вариант, страница имитирует поиск пунктов выдачи, после чего появляется уведомление об отсутствии товаров на складе — и пользователю снова предлагают обмен на деньги.
Кража данных
После согласия на получение денег открывается поддельный чат со «специалистом по выплатам». Оператор запрашивает подтверждение обмена, а затем переводит жертву на форму для ввода данных банковской карты, на которую якобы будет зачислен выигрыш. После ввода данных жертва остаётся без денег, а оператор исчезает.
