Мошенники придумали простую схему получения средств онлайн от посетителей магазинов «Красное и Белое». Она оказалась эффективной. 

В России мошенники нашли способ обманывать «алкоголиков» при онлайн-покупках

Мошенники взялись за любителей алкоголя

Специалисты по информационной безопасности компании Infosecurity (входит в ГК Softline) проанализировали интернет в РФ. И обнаружили сайты, через которые мошенники похищают средства россиян.

Читайте также: Мошенники в WhatsApp предлагают “субсидии в €2000 от Deutsche Bahn”.

Причем под ударом оказалась специфичная аудитория. Это посетители бюджетных алкомаркетов «Красное и Белое». Мошенники создавали фишинговые сайты под брендом магазина.

Такие сайты копируют оригинальные. Они создаются для завладения личными и финансовыми данными человека. Таким образом кибермошенники часто похищают деньги у ничего не подозревающих пользователей.

Глава отдела цифровых угроз Александр Вураско в комментарии изданию «Газета.ру» заявил, что с мая было найдено 400 подобных сайтов.

Эксперт пояснил, что ранее обнаруженные доменные имена использовались для выманивания средств у клиентов пиццерий. Сейчас мошенники переключились на любителей алкоголя и магазинов «Красное и Белое».

Около 94% сайтов было заблокировано. Но эксперт не считает это поводом для спокойствия. Применяемая злоумышленниками схема очень динамична. Скоро могут появиться новые фишинговые сайты.

Какую схему применяли мошенники?

Созданные ресурсы в интернете представляли собой страницы розыгрыша подарка от магазина. Посетителям предлагали пройти опрос. А в награду за простые ответы на вопросы обещали купон на 1000 рублей.

Мошенники присваивали средства через фишинговые сайты. Фото: JARIRIYAWAT / Shutterstock.com

Сначала пользователи проходили опрос. Затем сайты предлагали разослать ссылку на страницу с опросом еще 10 пользователям – друзьям, знакомым, родственникам.

После этого активировались поля для ввода данных банковского карты. Пользователям предлагали заполнить их для получения обещанной тысячи рублей.

Но вместо перевода средств от «Красного и Белого» люди видели списание с собственной карты. Фактически пользователи сами подтверждали отправку денег.

Вураско объяснил, что мошенники использовали цепочки из бесплатных доменов, принадлежащих африканскому региону. При этом сами домены состоят из случайного набора цифр и букв.

Это указывает на использование мошенниками скрипта для массовой бесплатной регистрации доменных имен. Такой метод позволяет регистрировать автоматически десятки доменных имен в сутки.

Подобные ресурсы сложно искать по сравнению с классическими фишинговыми сайтами с обычными доменными именами.

Когда пользователь переходит по ссылке, то она переадресовывает по цепочке ссылок на сторонний сайт. Таким образом заметаются следы. А механизмы поиска сайтов усложняются, пояснил эксперт.

Читайте также:

Подпишитесь на наш Telegram
Получайте по 1 сообщению с главными новостями за день
10 июня 2022 в 21:44
Теги: , , ,
Заглавное фото: Itsmesimon / Shutterstock.com

Читайте также:

Обсуждение

Подписаться
Уведомить о
guest
0 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии