Мошенники рассылают письма о призах от имени продуктовой сети
Эксперты «Лаборатории Касперского» зафиксировали мошенническую кампанию, в которой злоумышленники используют бренд одной из крупнейших российских продуктовых сетей. Как сообщили SecPost в компании, рассылка началась 27 мая, за первые сутки было отправлено более 20 тысяч писем.
Пользователям приходят электронные письма о крупном денежном выигрыше — до нескольких сотен тысяч рублей. Для получения приза предлагается перейти по ссылке, созданной через сервис сокращения URL. Ссылка ведёт на легитимный сайт Google Drawings, который используется для переадресации на финальный мошеннический ресурс через кнопку «Вход». При этом URL для редиректа использует легальный адрес google.com.
Далее пользователь попадает на страницу, стилизованную под программу лояльности супермаркета, где ему предлагают участие в юбилейном розыгрыше с демонстрацией фотографий призов — от бытовой техники до смартфонов. Как отмечается в сообщении, на сайте применяются приёмы социальной инженерии: показ якобы реального количества посетителей, фальшивые отзывы победителей в чате, имитация поиска ближайшего пункта выдачи и медленный набор сообщений поддельным оператором.
В одном из сценариев пользователю сначала сообщают о выигрыше техники, затем предлагают забрать призы или обменять их на деньги. При выборе выдачи страница имитирует поиск пунктов выдачи, после чего уведомляет об отсутствии товаров на складе и предлагает обмен на денежный приз. После согласия открывается поддельный чат со специалистом по выплатам, который запрашивает подтверждение обмена и переводит на форму для ввода данных банковской карты.
Как добавили в компании, подобные схемы рассчитаны на постепенное вовлечение жертвы. Легенда с быстрым выигрышем остаётся эффективной, поскольку мошенники создают многошаговый сценарий взаимодействия, формирующий ложное ощущение подлинности. Ранее такая схема встречалась от имени крупных маркетплейсов.
В «Лаборатории Касперского» рекомендуют критически относиться к ссылкам в письмах, проверять подлинность сайтов и актуальность розыгрышей на официальных ресурсах, использовать защитные решения и отслеживать списания по карте.
