Кибермошенники, воспользовались ажиотажем вокруг распродажи IKEA и создали фейковые сайты, через которые похищают деньги с карт россиян. Об этом «Известиям» рассказали в Group-IB.
Злоумышленники разработали новый сценарий популярной схемы «Мамонт», отмечают специалисты компании, которые уже обнаружили два десятка фейковых сайта шведского бренда. Сама по себе мошенническая схема уже давно известна. Её пик пришёлся на период пандемии. Сначала кибермошенники создают объявление на одной из популярных платформ объявлений.
Затем заманивали людей низкой ценой, большими скидками и большим количеством претендентов. Дальше поступает фишинговая ссылка на оплату, полностью копирующая оригинал, после чего наступает потеря денег и платёжных данных.
Руководитель Центра реагирования на инциденты Group-IB (CERT-GIB 24/7) Александр Калинин привёл изданию два примера такого хищения. Сначала человек откликнулся на сообщение о распродаже IKEA на популярной доске объявлений и получил фишинговую ссылку на фейковый сайт.
Во втором случае клиент получил сообщение в популярной соцсети с предложением перейти в Telegram-чат, чтобы выбрать и заказать товары из IKEA. При этом ему пообещали оформить персональную скидку от «сотрудника» магазина. Жертве также была отправлена ссылка с просьбой оплатить несуществующий заказ.
Ранее эксперт в области IT, главный разработчик сайта Kremlin.ru Артём Геллер рассказал, каким образом мошенникам попадают в руки телефонные номера жертв, а также их имена и прочие данные. Чаще всего они пользуются взломанными базами сайтов, которые склеиваются в одну и продаются на специализированных биржах.