RED Security: новая многоуровневая мошенническая схема маскируется под доставку и СБП

Мошенники запустили «умный» фишинг, который по-разному ведёт себя на ПК и смартфоне: RED Security предупреждает о новой многоступенчатой схеме, нацеленной именно на владельцев мобильных устройств. Атака маскируется под известные маркетплейсы и оплату через СБП, а входной точкой служит письмо, стилизованное под уведомление службы доставки.

В письме получателю сообщают, что на его адрес якобы оформлена доставка Apple iPhone 17 Pro и для отправки нужно «всего лишь» перейти по ссылке и подтвердить адрес. Трюк в том, что при переходе с компьютера ссылка ведёт на настоящую страницу популярного маркетплейса, создавая ощущение легитимности, а вот на смартфоне жертву перенаправляют на поддельный сайт-клон с тем же дизайном.

Дальше включается «лотерейная» часть сценария: на фейковой странице предлагают нажать кнопку и поучаствовать в розыгрыше, после чего пользователю показывают «выигрыш» в несколько сотен тысяч рублей. Чтобы якобы получить деньги, жертву вынуждают оплатить «госпошлину», а затем переводят на ещё один фишинговый ресурс, имитирующий оплату через СБП. Итог — человек сам переводит средства злоумышленникам и вдобавок рискует засветить данные банковской карты.

В RED Security отмечают высокое качество писем: подвох чаще всего выдаёт только странный вид ссылки, на который обратит внимание не каждый. Схема играет на любопытстве и надежде «вдруг это ошибка и мне достанется дорогой смартфон», но приводит к прямым финансовым потерям, предупреждает технический директор центра мониторинга и реагирования на кибератаки RED Security SOC Владимир Зуев.

Эксперты советуют всегда вручную проверять адреса ссылок из писем, не вводить реквизиты карт и коды из SMS на подозрительных страницах и особенно настороженно относиться к сообщениям, где вас подталкивают «срочно подтвердить» данные или «оплатить небольшой сбор» ради крупной выгоды.

Ранее издание Пепелац Ньюс делилось первыми впечатлениями от новейшей экшен-камеры DJI Osmo Action 6.