В преддверии Нового года злоумышленники начали рассылать в WhatsApp сообщения о розыгрыше алкоголя якобы от крупного ритейлера, рассказали «Известиям» в «Лаборатории Касперского».
— Для участия в акции предстоит ответить на несколько простых вопросов, вроде «Какую алкогольную продукцию вы предпочитаете?» или «Что самое важное во время Нового года?». Согласно легенде, чтобы получить приз, нужно либо разослать ссылку на акцию друзьям, а потом оставить свои данные для доставки бутылки, либо заплатить за нее 1 рубль, для чего требуется на сайте мошенников ввести данные карты, включая CVV-код, — сказала контент-аналитик «Лаборатории Касперского» Ольга Свистунова.
В России запрещена онлайн-торговля алкоголем, напомнил ведущий аналитик департамента Digital Risk Protection компании Group-IB Евгений Егоров.
По словам Ольги Свистуновой, рассылка началась после 20 декабря. В этот день специалисты по информационной безопасности обнаружили более 40 сайтов, созданных злоумышленниками, отметила эксперт.
— Мне пришла рассылка якобы от крупного ритейлера, где было указано, что можно выиграть приз, ответив на несколько простых вопросов. Как только я сделал это, мне предложили оформить доставку стоимостью 1 рубль, введя данные банковской карты. Но делать этого я не стал, заподозрив мошенничество, — рассказал «Известиям» Вадим из Москвы.
Действительно, после 20 декабря в Сети распространяется скам-схема под видом праздничных предложений от известных ритейлеров, подтвердил руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев.
— Ярко оформленные акции с привлекательными условиями могут усыпить бдительность пользователей. Тем более один из ритейлеров действительно проводил похожую акцию: выполнив определенные условия, покупатель мог прибрести бутылку спиртного за 1 рубль, — сказал специалист.
Перед новогодними праздниками или другими социально значимыми событиями многие люди становятся более доверчивыми, и злоумышленники этим активно пользуются, сказал аналитик технологий обмана компании R-Vision Владислав Лужников.
— Стоит ставить под сомнения любые заманчивые предложения о подарках, скидках, акциях и так далее, поступающие от якобы известных поставщиков товаров и услуг через мессенджеры, электронную почту или SMS. Кроме этого, важно всегда перепроверять информацию на официальных ресурсах и не передавать личные данные и банковские реквизиты, — пояснил эксперт.
Он также посоветовал следить за новостями о методах мошенничества.
— По итогам первых трех кварталов 2022 года каждая пятая атака на частных лиц с использованием социальной инженерии проводилась в соцсетях, — напомнила аналитик исследовательской группы Positive Technologies Екатерина Семыкина.
Не стоит открывать подозрительные ссылки и документы, сказал технический директор Swordfish Security Антон Башарин. По его мнению, любая рассылка должна вызывать настороженность и скепсис, тем более если просят ввести данные карты.
— Если всё же присланный опрос или любая другая ссылка кажутся надежными, то рекомендуется открывать их в приватном окне браузера. Кроме того, если в процессе загрузки страницы был скачан какой-то файл, то нужно его проигнорировать, — посоветовал эксперт.
Если что-то предлагают оплатить, то должна открываться форма платежного шлюза известного банка, напомнил он.
Иван Черноусов