Рассылка маскируется под сообщение от супермаркетов
Эксперты «Лаборатории Касперского» обнаружили мошенническую кампанию, в рамках которой злоумышленники используют бренд одной из крупнейших российских продуктовых сетей. Пользователям рассылают письма с сообщением о крупном денежном выигрыше и предлагают забрать подарок, перейдя по ссылке. Однако конечная цель отправителей — не выдача обещанного приза, а кража денежных средств. Кампания была зафиксирована 27 мая, за первые сутки злоумышленники разослали уже более 20 тысяч сообщений. Ранее эта схема встречалась от имени крупных маркетплейсов, однако злоумышленники постоянно эксплуатируют новые имена известных брендов и придумывают способы обхода защитных решений.
В чём суть схемы. Атака начинается с электронного письма, в котором пользователю сообщают о крупном выигрыше — до нескольких сотен тысяч рублей. Для получения приза якобы надо перейти по ссылке: она сделана при помощи сервиса для сокращения URL-адресов и направляет пользователя на настоящий сайт Google Drawings. В данной схеме легитимный сервис используется злоумышленниками для переадресации на конечный мошеннический ресурс, попасть на который можно, нажав кнопку «Вход». И даже ссылка, скрывающаяся за этой надписью, имеет особенность: это редирект с использованием легального URL google.com.
После перехода по ссылке пользователь попадает на новую страницу, на этот раз стилизованную под программу лояльности супермаркета. На ней предлагается принять участие в юбилейном розыгрыше, в ходе которого человеку демонстрируют фотографии различных призов — от бытовой техники до дорогостоящих смартфонов. Для повышения доверия мошенники используют целый набор приёмов социальной инженерии: показывают якобы количество посетителей сайта в режиме реального времени, публикуют фальшивые отзывы победителей в чате и предлагают дополнительные попытки участия в розыгрыше. Кроме того, на прохождение каждого шага требуется некоторое время: например, поддельный оператор медленно печатает сообщения, а ближайший пункт выдачи долго ищется.
Обменяйте чайник на деньги. В одном из сценариев пользователю сначала сообщают о выигрыше бытовой техники и других призов. Затем злоумышленники предлагают выбор: забрать призы из пункта выдачи или обменять их на деньги. Если жертва выберет первый вариант, то сначала страница начнёт имитировать поиск ближайших пунктов выдачи, а затем появится уведомление, что товары якобы отсутствуют на складе и пользователю предлагается всё же обменять их на денежный приз. После согласия на получение денег на сайте открывается поддельный чат со специалистом по выплатам. Оператор сначала запрашивает подтверждение на обмен, а затем переводит на форму для ввода данных банковской карты, на которую «счастливчик» желает получить выигрыш.
Почему ловушка работает. По мнению экспертов «Лаборатории Касперского», подобные схемы рассчитаны на постепенное вовлечение жертвы. Несмотря на то, что легенда с обещаниями быстрого выигрыша является довольно стандартной, её популярность свидетельствует о том, что она всё ещё остаётся эффективной, так как злоумышленники создают целый сценарий взаимодействия, который может формировать у пользователей ложное ощущение подлинности происходящего.
«В подобных схемах атакующие делают ставку на узнаваемость бренда, а также активно используют разнообразные психологические приёмы. Пользователя постепенно вовлекают в процесс: предлагают испытать удачу, демонстрируют выигрыш, показывают отзывы якобы других победителей и только затем подводят к вводу платёжных данных. Обычно в такой схеме всё заканчивается не только сбором данных, но и просьбой заплатить комиссию за перевод денежного выигрыша. Чем больше времени человек проводит на таком ресурсе, тем выше вероятность, что он поверит в происходящее. Подобные легенды мы фиксируем уже не первый год, ранее их распространяли от имени крупных маркетплейсов. При этом мошенники регулярно меняют бренды, от имени которых ведут рассылки. В этот раз в качестве приманки они использовали бренд одной из крупнейших продуктовых сетей», — комментирует Анна Лазаричева, старший спам-аналитик «Лаборатории Касперского».
Чтобы не стать жертвой подобных схем, эксперты «Лаборатории Касперского» рекомендуют:
- критически относиться к ссылкам и вложениям, полученным по электронной почте; тщательно проверять личность отправителя, прежде чем что-то открывать;
- проверять подлинность сайта интернет-магазина, прежде чем передавать какую-либо информацию; обращать внимание на то, правильный ли у них URL-адрес, есть ли орфографические ошибки или небрежности в дизайне;
- уточнять информацию об актуальности акций, розыгрышей и лотерей на официальных сайтах крупных компаний;
- использовать надёжное защитное решение, эффективность которого подтверждается независимыми исследованиями. Например, Kaspersky Premium помогает пользователям защититься от фишинга и скама;
- отслеживать списания с банковской карты и в случае подозрительных операций сразу обратиться в свой банк.
Источник: пресс-служба «Лаборатории Касперского»
