Специалисты по кибербезопасности из компании «РТК-Солар» назвали сайты сетей алкомаркетов и пиццерий как самые востребованные у злоумышленников, создающих фишинговые онлайн-ресурсы. Дочерняя компания Ростелекома нашла около 2 000 сайтов-подделок «Красного и белого» и «Додо Пиццы». На этих брендах мошенники не останавливаются, уверяют специалисты по безопасности.
Жертв завлекали обещанием приза в виде пиццы или бутылки вина всего за 1 рубль. Банковские карты посетителей, которые соглашались ввести данные, привязывались к платному сервису с регулярным списанием средств — по 899 рублей за раз. То есть жертва оформляла самую настоящую подписку на услуги реального юрлица со счетом в банке из российского топ-20.
«Такие платежи антифрод-системы банка в большинстве случаев не замечают, а малая сумма с лихвой компенсировалась большим количеством „подписчиков“», — объясняет эксперт направления специальных сервисов Solar JSOC компании «РТК-Солар» Александр Вураско.
Информация о розыгрыше бесплатных пицц и халявных «бутылочек красного сухого» распространялась через соцсети и месенджеры — условием получения приза было разослать ссылку 10-20 контактам.
Услуга, которую незаметно для себя оформляли жертвы, являлась подпиской на «онлайн-тренировки по сжиганию лишнего жира».
Торговые сети теряют 3 млн рублей ежемесячно на мошенничестве с программами лояльности
Впервые фейковые «Додо Пицца» и «К&Б» начали собирать урожай данных примерно в середине лета. Через банк, где был счет юрлица, эту фишинговую схему удалось ликвидировать, однако стоит готовиться к новым атакам.
«Вредоносные домены не имели привязки к бренду — это набор из сгенерированной последовательности символов в экзотических доменных зонах. ml, .tk, .cf, .ga и. gq. Регистрация там бесплатна и может быть осуществлена через API, то есть автоматически, — рассказывает эксперт. — В свободном доступе легко найти скрипты, позволяющие пачками регистрировать такие доменные имена».
Практика прошлых лет показывала, что мошенники останавливались на создании одного сайта-подделки какого-нибудь популярного сервиса — в том числе сайта ретейлера или магазина с доставкой. Однако в случае с «Красным и белым» плюс «Додо Пиццей» ссылка, чтобы страницу было сложнее заблокировать, вела на один из тысяч доменов, который переадресовывал жертву на вредоносный ресурс через постоянно меняющуюся цепочку промежуточных сайтов.
Короче говоря, стоит ждать появления новых подобных, или еще более изощренных схем с использованием сайтов-подделок, говорят в «РТК-Солар».
Как не попасть на мошенников при выводе товара в торговые сети