?Мошенники предлагают выпить и закусить?
Эксперты «РТК-Солар» обнаружили, что появившаяся в начале лета фишинговая схема с использованием бренда «Красное и Белое» видоизменилась и набирает обороты.
Теперь мошенники предлагают получить приз (пиццу или бутылку вина) всего за 1 рубль, а фактически оформляют подписку и регулярно списывают деньги с карты.
?За последние два месяца уже обнаружено более 2000 фишинговых страниц, копирующих сайты сетей «Додо пицца» и «Красное и Белое». И эксперты не исключают, что в ближайшие месяцы могут появиться новые варианты этой схемы с копированием сайтов других известных брендов.
Как работает новая схема?
?Для получения приза жертве предлагают переслать в мессенджере сообщение со ссылкой на «акцию» 10-20 друзьям, а затем ввести данные банковской карты для списания 1 рубля.
?После чего мошенники начинают каждые пять дней списывать с карты по 889 рублей на счет реально существующего юридического лица. Такой платеж сложно отследить банкам, а небольшая сумма компенсируется большим количеством «подписчиков».
Что еще любопытно: если раньше фишинговые сообщения содержали ссылку на статический сайт, то теперь она ведет на один из тысяч доменов: переход по ссылке переадресует жертву на вредоносный ресурс через постоянно меняющуюся цепочку промежуточных сайтов.
При этом домены зарегистрированы в экзотических зонах .ML, .TK, .CF, .GA и .GQ, особенно популярных у мошенников ввиду бесплатной регистрации и сложности блокировки вредоносных ресурсов.
