Интернет-мошенники создали более 2 тыс. фишинговых страниц, копирующих сайты пиццерий «Додо пицца» и сети алкогольных напитков «Красное и белое». Фейковые копии сайтов известных брендов используются для кражи денежных средств с помощью оформления платной подписки.
Об этом через пресс-службу «РТК-Солар» сообщил эксперт направления специальных сервисов Solar JSOC компании Александр Вураско.
Атаки являются продолжением вредоносной кампании, пики активности которой компания наблюдает каждые четыре-шесть месяцев, добавил он.
Пользователю для получения приза от одной из компаний предлагается через мессенджер отправить ссылку на опасный ресурс 10-20 друзьям. После перехода по ссылке
Ссылка ведет на один из тысяч доменов, переход по которой переадресует пользователя на вредоносный ресурс через постоянно меняющуюся цепочку промежуточных сайтов. Сами вредоносные домены не имеют никакого отношения к вышеназванным компаниям, сообщает ТАСС.
Затем пользователю предлагается ввести данные банковской карты со списанием одного рубля для получения приза, добавил Вураско. Но на самом деле человек оформляет платную подписку, за которую с его карты каждые пять дней будет списываться 889 рублей. Эти деньги поступают на счет реально существующего юридического лица в банке из топ-20.
В настоящее время атак не наблюдается, вредоносные сайты заблокированы, массовые рассылки в мессенджерах и социальных сетях не фиксируются, заключил эксперт.