Новая фишинговая атака под видом уведомлений о доставке

В сети зафиксирована новая многоступенчатая фишинговая атака, нацеленная на владельцев мобильных устройств. Как сообщила компания RED Security, злоумышленники массово рассылают электронные письма, стилизованные под официальные уведомления от служб доставки. В них утверждается, что на адрес получателя оформлена доставка смартфона Apple iPhone 17 Pro, и для подтверждения адреса необходимо перейти по ссылке.

Ключевой особенностью этой схемы, как указывается, является её адаптивность в зависимости от устройства жертвы. Если переход по ссылке осуществляется с персонального компьютера, пользователь попадает на настоящую страницу популярного маркетплейса. Однако при переходе с мобильного устройства происходит автоматическое перенаправление на мошеннический сайт, который в точности копирует дизайн легитимной площадки.

На этой поддельной странице пользователю предлагают нажать на кнопку для участия в розыгрыше. После этого появляется сообщение о выигрыше нескольких сотен тысяч рублей, для получения которого требуется оплатить так называемую государственную пошлину. Для оплаты жертву перенаправляют на ещё один фишинговый сайт, имитирующий интерфейс системы быстрых платежей (СБП). В результате пользователь самостоятельно переводит деньги злоумышленникам, а также рискует раскрыть данные своей банковской карты.

Продолжение ниже

Как отмечается в сообщении, фишинговые письма выполнены качественно, что затрудняет их визуальное распознавание. Схема построена на предположении, что человек может поверить в возможность бесплатного получения дорогого гаджета из-за чужой ошибки и, проявив любопытство, пройти по всей цепочке мошеннических действий.