Эксперты увидели всплеск мошенничества через фейковые сайты пиццерий
Group-IB, специализирующаяся на кибербезопасности, зафиксировала «осенний всплеск» мошеннической схемы с использованием брендов популярных сетей пиццерий. Об этом говорится в сообщении компании, поступившем в РБК.
Только в сентябре Group-IB выявила более 100 фейковых ресурсов «Додо Пицца» и «Папа Джонс». Мошенническая схема была устроена просто: в случае с «Додо Пицца» любителям фастфуда предлагалось получить пиццу за 1 руб. или с большой скидкой, но вместо этого с их карт списывались суммы, в отдельных случаях в десять раз превышающие стоимость заказа.
На фейковых сайтах под предлогом участия в акции «Дарим пиццу за 1 рубль» желающих отведать «четыре сыра» или «пепперони» просили ответить на несложные вопросы, а потом ввести данные банковской карты и заплатить 1 руб. Однако в результате со счета жертвы списывались 899 руб. якобы за подписку на сторонние сервисы, а данные банковской карты оказывались в руках у мошенников.
Мошенники обещали призовой фонд в рамках акции в 100 тыс. пицц. Они стимулировали распространение информации о фейковых сайтах по методу «писем счастья» — для получения награды участнику опроса нужно было через мессенджер поделиться ссылкой с 20 знакомыми.
В Group-IB отметили, что «Додо Пицца» приняла все необходимые меры и предупредила пользователей о мошенничестве — в настоящее время фейковые ресурсы неактивны. «Однако риск их клонирования сохраняется», — предупредили в компании.
На поддельных сайтах, имитирующих сайт пиццерии «Папа Джонс», предлагалась скидка в 25% на заказ пиццы. Оплатить заказ можно было только картой, а к стоимости приписывался дополнительный ноль. Так, если сумма заказа была, например, 1300 руб., то уже в сообщении от банка с кодом подтверждения операции было указано 13 000 руб. Эти домены также сейчас деактивированы.
«Розыгрыш призов под видом опроса или приятная скидка от имени известных брендов — очень популярный вид скама. По нашим оценкам, количество случаев подобного онлайн-мошенничества только в первом полугодии выросло на 579% по сравнению с аналогичным периодом 2021 года», — сообщил ведущий аналитик Group-IB департамента Digital Risk Protection Евгений Егоров.
Чуть больше года назад сети «Додо Пицца» и «Папа Джонс» столкнулись с «настоящей атакой» сайтов-клонов, тогда за май—июль было заблокировано 158 фишинговых сайтов, сообщили в Group-IB. Примерный ущерб для клиентов «Додо Пиццы» составил 2,79 млн руб. В компании «Папа Джонс» ущерб от мошенников оценили в 1,5 млн руб. за полгода.
Ранее Group-IB сообщила, что в первом полугодии 2022 года зафиксирован пятикратный рост числа доменных имен для криптоафер через фейковые стримы на YouTube-каналах от имени знаменитостей, например, Илона Маска, криптоинвестора и создателя Etherium Виталика Бутерина и президента государства Сальвадор Найиба Букеле.
Мошенническая схема, которую описала Group-IB, получила название Fake Crypto Giveaway. Мошенники от имени известных людей рекламировали криптопроекты и предлагали инвесторам перейти на промо-сайт для удвоения вложенных сумм — перевести криптомонеты или токены по указанному адресу или сообщить seed-фразу (кодовые слова) от криптокошелька для получения еще более выгодных условий.
Попробуйте новую функцию «ГигаЧат» — общаться голосом
Какое вино подать к ужину, если не знаешь предпочтения гостей
Как приготовить говядину в вине по-бургундски
Чем занять детей, пока взрослые общаются за столом
Как легко завести разговор в компании, где все только что познакомились
О чём надо позаботиться, если собираешься позвать много гостей
Из каких сыров и ветчин собрать тарелку закусок к вину
Что делать, если пролил красное вино на белую скатерть
Какие есть правила классической сервировки стола
Какие игры можно предложить для взрослой компании дома
Как легко запомнить имена людей, которых тебе представили
