Эксперты «Лаборатории Касперского» обнаружили мошенническую кампанию, в рамках которой злоумышленники используют бренд одной из крупнейших российских продуктовых сетей.
Пользователям рассылают письма с сообщением о крупном денежном выигрыше и предлагают забрать подарок, перейдя по ссылке. Однако конечная цель отправителей — не выдача обещанного приза, а кража денежных средств. Кампания была зафиксирована 27 мая, за первые сутки злоумышленники разослали уже более 20 тысяч сообщений. Ранее эта схема встречалась от имени крупных маркетплейсов, однако злоумышленники постоянно эксплуатируют новые имена известных брендов и придумывают способы обхода защитных решений.
После перехода по ссылке пользователь попадает на новую страницу, на этот раз стилизованную под программу лояльности супермаркета. На ней предлагается принять участие в юбилейном розыгрыше, в ходе которого человеку демонстрируют фотографии различных призов — от бытовой техники до дорогостоящих смартфонов. Для повышения доверия мошенники используют целый набор приёмов социальной инженерии: показывают якобы количество посетителей сайта в режиме реального времени, публикуют фальшивые отзывы победителей в чате и предлагают дополнительные попытки участия в розыгрыше.
Почему ловушка работает. По мнению экспертов «Лаборатории Касперского», подобные схемы рассчитаны на постепенное вовлечение жертвы.
«В подобных схемах атакующие делают ставку на узнаваемость бренда, а также активно используют разнообразные психологические приёмы. Пользователя постепенно вовлекают в процесс: предлагают испытать удачу, демонстрируют выигрыш, показывают отзывы якобы других победителей и только затем подводят к вводу платёжных данных. Обычно в такой схеме всё заканчивается не только сбором данных, но и просьбой заплатить комиссию за перевод денежного выигрыша. Чем больше времени человек проводит на таком ресурсе, тем выше вероятность, что он поверит в происходящее», — комментирует Анна Лазаричева, старший спам-аналитик «Лаборатории Касперского».
Чтобы не стать жертвой подобных схем, эксперты «Лаборатории Касперского» рекомендуют: критически относиться к ссылкам и вложениям, проверять подлинность сайта интернет-магазина, уточнять информацию об актуальности акций, розыгрышей и лотерей на официальных сайтах крупных компаний; использовать надёжное защитное решение.
