НовостиОбзорыВсе о нейросетяхБытовая техника 2024ГаджетыТехнологииНаукаСоцсетиЛайфхакиFunПромокодыСтранные вопросыЭксперты

Эксперты увидели всплеск мошенничества через фейковые сайты пиццерий

29 сентября 2022
В сентябре активировались мошеннические схемы с использованием поддельных сайтов популярных пиццерий. Количество выявленных фейковых ресурсов превысило 100, все они сейчас деактивированы, но опасность их клонирования сохраняется.

Group-IB, специализирующаяся на кибербезопасности, зафиксировала «осенний всплеск» мошеннической схемы с использованием брендов популярных сетей пиццерий. Об этом говорится в сообщении компании, поступившем в РБК.

Только в сентябре Group-IB выявила более 100 фейковых ресурсов «Додо Пицца» и «Папа Джонс». Мошенническая схема была устроена просто: в случае с «Додо Пицца» любителям фастфуда предлагалось получить пиццу за 1 ₽ или с большой скидкой, но вместо этого с их карт списывались суммы, в отдельных случаях в десять раз превышающие стоимость заказа.

На фейковых сайтах под предлогом участия в акции «Дарим пиццу за 1 рубль» желающих отведать «четыре сыра» или «пепперони» просили ответить на несложные вопросы, а потом ввести данные банковской карты и заплатить 1 ₽ Однако в результате со счета жертвы списывались 899 ₽ якобы за подписку на сторонние сервисы, а данные банковской карты оказывались в руках у мошенников.

Мошенники обещали призовой фонд в рамках акции в 100 тыс. пицц. Они стимулировали распространение информации о фейковых сайтах по методу «писем счастья» — для получения награды участнику опроса нужно было через мессенджер поделиться ссылкой с 20 знакомыми.

В Group-IB отметили, что «Додо Пицца» приняла все необходимые меры и предупредила пользователей о мошенничестве — в настоящее время фейковые ресурсы неактивны. «Однако риск их клонирования сохраняется», — предупредили в компании.

На поддельных сайтах, имитирующих сайт пиццерии «Папа Джонс», предлагалась скидка в 25% на заказ пиццы. Оплатить заказ можно было только картой, а к стоимости приписывался дополнительный ноль. Так, если сумма заказа была, например, 1300 ₽, то уже в сообщении от банка с кодом подтверждения операции было указано 13 000 ₽ Эти домены также сейчас деактивированы.

«Розыгрыш призов под видом опроса или приятная скидка от имени известных брендов — очень популярный вид скама. По нашим оценкам, количество случаев подобного онлайн-мошенничества только в первом полугодии выросло на 579% по сравнению с аналогичным периодом 2021 года», — сообщил ведущий аналитик Group-IB департамента Digital Risk Protection Евгений Егоров.

Чуть больше года назад сети «Додо Пицца» и «Папа Джонс» столкнулись с «настоящей атакой» сайтов-клонов, тогда за май—июль было заблокировано 158 фишинговых сайтов, сообщили в Group-IB. Примерный ущерб для клиентов «Додо Пиццы» составил 2,79 млн руб. В компании «Папа Джонс» ущерб от мошенников оценили в 1,5 млн руб. за полгода.

Ранее Group-IB сообщила, что в первом полугодии 2022 года зафиксирован пятикратный рост числа доменных имен для криптоафер через фейковые стримы на YouTube-каналах от имени знаменитостей, например, Илона Маска, криптоинвестора и создателя Etherium Виталика Бутерина и президента государства Сальвадор Найиба Букеле.

Мошенническая схема, которую описала Group-IB, получила название Fake Crypto Giveaway. Мошенники от имени известных людей рекламировали криптопроекты и предлагали инвесторам перейти на промо-сайт для удвоения вложенных сумм — перевести криптомонеты или токены по указанному адресу или сообщить seed-фразу (кодовые слова) от криптокошелька для получения еще более выгодных условий.