Group-IB, один из мировых лидеров в сфере кибербезопасности, зафиксировала новую мошенническую схему с использованием брендов популярных сетей ресторанов быстрого питания «Додо Пицца» и «Папа Джонс». Эксперты Group-IB обнаружили в сентябре более 106 фейковых ресурсов «Додо Пицца», на которых пользователям предлагали получить «Пиццу за 1 рубль», но вместо этого мошенники списывали деньги и получали данные банковских карт. В случае с поддельными ресурсами «Папа Джонс» с карты пользователя списывалась сумма, в десять раз превышающая стоимость заказа.
В сентябре специалисты Group-IB Digital Risk Protection обнаружили более сотни доменов мошеннических ресурсов, нацеленных на популярную сеть пиццерий. Под предлогом участия в акции «Дарим пиццу за 1 рубль» пользователей просили ответить на несложные вопросы, а потом ввести данные банковской карты и заплатить 1 рубль. Однако в результате со счета жертвы списывались 899 рублей якобы за подписку на сторонние сервисы, а данные карты оказывались в руках у мошенников.
Обещанный призовой фонд составляет якобы 100 000 пицц. Поддельные сайты распространялись по методу «писем счастья» — для получения награды участнику опроса нужно через мессенджер поделиться ссылкой с 20 знакомыми. Таким об-разом продвижение скам-ресурсов в личных сообщениях пользователей помогало мошенникам ослабить бдительность потенциальных жертв. «Додо Пицца» предупредила пользователей об угрозе — в настоящее время обнаруженные фейковые ресурсы неактивны.
В сентябре специалисты Group-IB Digital Risk Protection также обнаружили ряд фейковых сайтов пиццерии «Папа Джонс», где предлагалась скидка 25%. Мошенники пытаются использовать подобную схему уже не в первый раз. Оплатить заказ можно было только картой, а к стоимости приписывался дополнительный ноль. Так, если сумма заказа была, например, 1300 рублей, то уже в сообщении от банка с кодом подтверждения операции было указано 13 000 рублей. Заметить подвох могли только внимательные пользователи.
«Розыгрыш призов под видом опроса или приятная скидка от имени известных брендов — очень популярный вид скама. По нашим оценкам, количество случаев подобного онлайн-мошенничества только в первом полугодии выросло на 579% по сравнению с аналогичным периодом 2021 года, — напомнил Евгений Егоров, ведущий аналитик Group-IB департамента Digital Risk Protection. — Мошенники не в первый раз используют в своих схемах популярные рестораны быстрого питания, специализирующиеся на пицце, используют популярную наживку в виде опроса или пользуются проверенной схемой с предложением скидки».
Год назад сети популярных пиццерий — «Додо Пицца» и «Папа Джонс» столкнулась с «настоящей атакой» сайтов-клонов — за май-июль было заблокировано 158 фишинговых сайтов, а примерный ущерб для клиентов составил 2,79 млн руб. В компании «Папа Джонс» ущерб от мошенников оценили в 1,5 млн руб. за полгода.
Group-IB напоминают основные правила, которые следует соблюдать пользователям, чтобы не стать жертвой мошенников:
- В связи с появлением большого количества фейков и фишинговых ресурсов, нацеленных на известные бренды, клиентам стоит быть особенно бдительными, даже загружая программы из официальных «сторов» — App Store и Google Play.
- Следует проверять доменные имена подозрительных сайтов. Чаще всего злоумышленники используют созвучные популярным брендам домены. Старайтесь использовать официальные приложения.
- При онлайн-покупках всегда проверяйте все реквизиты переводов и платежей. Никому не сообщайте коды из СМС и пуш-уведомлений, данные карты (ПИН и CVV-коды), персональные данные.
- Никогда не переходите по подозрительным ссылкам от неизвестных отправителей, мошенники могут заразить ваш компьютер или телефон и украсть ваши данные.
- Можно доверять ссылкам, которые указаны в верифицированных аккаунтах компаний в социальных сетях и мессенджерах.
