«РТК-Солар», российская компания, работающая в сфере кибербезопасности, за последние два месяца обнаружила более 2 тыс. фишинговых страниц, копирующих сайты российской сети пиццерий «Додо пицца» и сети алкогольной продукции «Красное и белое» для хищения денег с помощью оформления платной подписки. В ближайшие месяцы мошенники могут возобновить похожую схему, копируя сайты других брендов, сообщил ТАСС через пресс-службу «РТК-Солар» эксперт направления специальных сервисов Solar JSOC компании Александр Вураско.
«Начиная с первой половины лета команда «РТК-Солар» фиксирует массированные атаки от имени брендов «Красное и белое» и «Додо пицца». Всего за два прошедших месяца нами было обнаружено более 2 тыс. вредоносных доменов, используемых мошенниками для заработка на гражданах, желающих получить бесплатную пиццу или бутылочку красного сухого», — сообщил Вураско.
Атаки являются продолжением вредоносной кампании, пики активности которой компания наблюдает в каждые четыре-шесть месяцев, уточнил он.
Мошенническая схема
Для получения приза от одной из компаний жертве предлагается самостоятельно переслать ссылку на вредоносный сайт 10-20 своим друзьям в мессенджере. Для распространения информации об «акции» используются мессенджеры и специально созданные группы в социальных сетях. «Именно они являются «запалом», запускающим самораспространяемую цепочку рассылок о несуществующих призах», — пояснил Вураско.
Раньше подобные сообщения от имени брендов, как правило, содержали ссылку на статический сайт. Теперь ссылка ведет на один из тысяч доменов, переход по которой переадресует жертву на вредоносный ресурс через постоянно меняющуюся цепочку промежуточных сайтов. Сами вредоносные домены не имеют привязки к бренду, пояснил Вураско — это набор из сгенерированной последовательности символов в экзотических доменных зонах. Регистрация доменов в этих зонах бесплатна, ее можно сделать автоматически.
Попавшей на фишинговый сайт жертве предлагается ввести данные банковской карты со списанием одного рубля для получения приза, добавил Вураско. На деле жертва оформляет подписку, в рамках которой каждые пять дней у нее с карты будут перечисляться 889 рублей на счет реально существующего юридического лица в банке из топ-20. Такой платеж сложно отследить банкам, а небольшая сумма подписки компенсируется большим количеством «подписчиков».
«На сегодняшний день пик атаки прошел. Вредоносные сайты заблокированы, массовые рассылки в мессенджерах и социальных сетях не фиксируются. Однако с учетом живучести схемы можно ожидать ее реинкарнации в новой форме в ближайшие месяцы», — резюмировал Вураско.
