Всплеск активности кибермошенников: как люди повелись на бесплатную пиццу и лишились своих накоплений

Международная компания по предотвращению и расследованию киберпреступлений Group-IB выявила всплеск активности мошенников в сети. На этот раз злоумышленники используют для вытягивания денег из населения известные бренды пиццерий. Об этом Group-IB сообщили в своем корпоративном блоге на портале Habr. Рассказываем, как работает схема.

Мошенники создают копию сайта популярной сети пиццерий. И размещают на поддельном ресурсе информацию про рекламную акцию «Дарим пиццу за 1 рубль» или большую скиду на вторую пиццу в заказе. При этом злоумышленники обещают призовой фонд в 100 000 пицц.

Репосты с информацией об акции – одно из условий участия. Чтобы получить призовую пиццу, все желающие должны поделиться ссылкой на поддельный сайт с 20-ю и более контактами в мессенджерах. Далее участники должны ответить на несложные вопросы из анкеты и после этого ввести данные банковской карты, чтобы оплатить заказ.

Но после ввода данных у жертвы неожиданно списывалась сумма в 10 раз превышающая стоимость заказа. Причем, клиенту поясняли, что это комиссия за подписку на сторонние сервисы. Но, так как данные банковской карты покупателя оказывались в руках у мошенников, деньги продолжали «утекать» со счета.

По словам экспертов Group-IB, злоумышленники прикрывались брендами «Додо Пицца» и «Папа Джонс». Только в сентябре удалось вычислить и деактивировать более 100 фейковых ресурсов. Сотрудники Group-IB предупреждают, что опасность клонирования подобных сайтов сохраняется.

Это не первый подобный случай. За май-июль 2021 клиенты «Додо Пиццы» из-за участия в поддельных акциях на сайтах-клонах перевели мошенникамоколо 2,8 млн российских рублей. В компании «Папа Джонс» оценили ущерб в 1,5 млн российских рублей.