Эксперты увидели всплеск мошенничества через фейковые сайты пиццерий
Group-IB, специализирующаяся на кибербезопасности, зафиксировала «осенний всплеск» мошеннической схемы с использованием брендов популярных сетей пиццерий. Об этом говорится в сообщении компании, поступившем в РБК.
Только в сентябре Group-IB выявила более 100 фейковых ресурсов «Додо Пицца» и «Папа Джонс». Мошенническая схема была устроена просто: в случае с «Додо Пицца» любителям фастфуда предлагалось получить пиццу за 1 руб. или с большой скидкой, но вместо этого с их карт списывались суммы, в отдельных случаях в десять раз превышающие стоимость заказа.
На фейковых сайтах под предлогом участия в акции «Дарим пиццу за 1 рубль» желающих отведать «четыре сыра» или «пепперони» просили ответить на несложные вопросы, а потом ввести данные банковской карты и заплатить 1 руб. Однако в результате со счета жертвы списывались 899 руб. якобы за подписку на сторонние сервисы, а данные банковской карты оказывались в руках у мошенников.
Мошенники обещали призовой фонд в рамках акции в 100 тыс. пицц. Они стимулировали распространение информации о фейковых сайтах по методу «писем счастья» — для получения награды участнику опроса нужно было через мессенджер поделиться ссылкой с 20 знакомыми.
В Group-IB отметили, что «Додо Пицца» приняла все необходимые меры и предупредила пользователей о мошенничестве — в настоящее время фейковые ресурсы неактивны. «Однако риск их клонирования сохраняется», — предупредили в компании.
На поддельных сайтах, имитирующих сайт пиццерии «Папа Джонс», предлагалась скидка в 25% на заказ пиццы. Оплатить заказ можно было только картой, а к стоимости приписывался дополнительный ноль. Так, если сумма заказа была, например, 1300 руб., то уже в сообщении от банка с кодом подтверждения операции было указано 13 000 руб. Эти домены также сейчас деактивированы.
«Розыгрыш призов под видом опроса или приятная скидка от имени известных брендов — очень популярный вид скама. По нашим оценкам, количество случаев подобного онлайн-мошенничества только в первом полугодии выросло на 579% по сравнению с аналогичным периодом 2021 года», — сообщил ведущий аналитик Group-IB департамента Digital Risk Protection Евгений Егоров.
Чуть больше года назад сети «Додо Пицца» и «Папа Джонс» столкнулись с «настоящей атакой» сайтов-клонов, тогда за май—июль было заблокировано 158 фишинговых сайтов, сообщили в Group-IB. Примерный ущерб для клиентов «Додо Пиццы» составил 2,79 млн руб. В компании «Папа Джонс» ущерб от мошенников оценили в 1,5 млн руб. за полгода.
Ранее Group-IB сообщила, что в первом полугодии 2022 года зафиксирован пятикратный рост числа доменных имен для криптоафер через фейковые стримы на YouTube-каналах от имени знаменитостей, например, Илона Маска, криптоинвестора и создателя Etherium Виталика Бутерина и президента государства Сальвадор Найиба Букеле. Мошенническая схема, которую описала Group-IB, получила название Fake Crypto Giveaway. Мошенники от имени известных людей рекламировали криптопроекты и предлагали инвесторам перейти на промо-сайт для удвоения вложенных сумм — перевести криптомонеты или токены по указанному адресу или сообщить seed-фразу (кодовые слова) от криптокошелька для получения еще более выгодных условий.