Кибермошенники обманывают россиян, подделывая сайты доставки еды
Согласно заявлению специалистов Group-IB, в течение сентября 2022 года в сети появилось 106 поддельный ресурсов, якобы принадлежащих компании «Додо Пицца». Мошенники предлагали пользователям заказать пиццу за 1 рубль в рамках акции – на самом деле сайты использовались для незаконного списания средств и кражи платёжных данных жертв.
В среднем со счетов посетителей фейковых ресурсов списывалось около 1 000 рублей. Эксперты, изучавшие мошеннические сайты, сообщили, что злоумышленники распространяли вредоносные ресурсы с помощью мессенджеров. При этом для того, чтобы поучаствовать в акции, пользователь должен был отправить ссылку нескольким друзьям – таким образом клиенты невольно способствовали масштабированию кампании. Распространяя сайты через граждан, хакеры усыпляли бдительность пользователей, ведь вероятность того, что жертва откроет ссылку, полученную от знакомого человека, высока. Важную роль в кампании играла и известность брендов.
Также представители Group-IB сообщили о мошеннических сайтах «Папа Джонс», где посетителю предлагали оплатить заказ с 25%-ной скидкой. В результате мошенники списывали со счетов жертв суммы, в десять раз превышавшие заявленную стоимость блюд. В сообщении с просьбой подтвердить транзакцию к стоимости заказа добавлялся ноль – подмену успевал заметить далеко не каждый пользователь, так как чаще всего человек обращает внимание на код подтверждения, а не на сумму списания.