IT / Новости
информбезопасность
29.9.2022

Эксперты по кибербезопасности зафиксировали всплеск мошенничеств с использованием фейковых сайтов пиццерий

Компания Group-IB в сентябре выявила более 100 фейковых ресурсов «Додо Пицца» и «Папа Джонс», где любителям фастфуда предлагалось получить пиццу за один рубль или с большой скидкой, но вместо этого с их карт списывались суммы, в отдельных случаях в десять раз превышающие стоимость заказа. 

На фейковых сайтах «Додо Пицца» под предлогом участия в акции просили ответить на несложные вопросы, а потом ввести данные банковской карты и заплатить 1 рубль за пиццу, рассказали в пресс-службе Group-IB. Однако в результате со счета жертвы списывались 899 рублей якобы за подписку на сторонние сервисы, а данные банковской карты оказывались в руках у мошенников. 

Поддельные сайты распространялись по методу «писем счастья» — для получения награды участнику опроса нужно было через мессенджер поделиться ссылкой с 20 знакомыми. Таким образом продвижение скам-ресурсов в личных сообщениях пользователей помогало мошенникам ослабить бдительность потенциальных жертв.

«Додо Пицца» приняла все необходимые меры и предупредила пользователей о мошенничестве — в настоящее время фейковые ресурсы неактивны. Однако риск их «клонирования» сохраняется.

В том же месяце на радары платформы Group-IB Digital Risk Protection попали поддельные сайты под пиццерию «Папа Джонс», где предлагалась скидка в 25% на заказ пиццы.  Оплатить заказ можно было только картой, а к стоимости приписывался дополнительный ноль. Так, если сумма заказа была, например, 1300 рублей, то уже в сообщении от банка с кодом подтверждения операции было указано 13 000 рублей. Тревогу забили внимательные пользователи: домены деактивированы.

По оценкам Group-IB, количество случаев подобного онлайн-мошенничества только в первом полугодии выросло на 579% по сравнению с аналогичным периодом 2021 года.

В целом, пиццерии привлекают мошенников больше других типов фастфуда.

Специалисты напоминают, что всегда следует проверять доменные имена сайтов. Чаще всего злоумышленники используют созвучные популярным брендам домены. Также нужно использовать официальные приложения.  «Никогда не переходите по подозрительным ссылкам от неизвестных отправителей, мошенники могут заразить ваш компьютер или телефон и украсть ваши данные», — предупреждают эксперты.

Изображение: Flickr

Еще по теме

Своевременны ли инвестиции в западную архитектуру для микропроцессоров

В России создается умная среда подготовки правовых документов

Как повысить эффективность отрасли углеводородов за счет digital-решений

Особенности экспорта российских IT-решений в 2022 году

Поможет ли маркировка дипфейков защите персональных данных россиян

Методы борьбы с уязвимостями в системах лояльности и в процессах покупки

Российские высокие технологии проникли во все сферы экономики, но нуждаются в данных для развития

О трендах и перспективах цифровизации территорий России

В России хотят создать Совет по программно-аппаратным комплексам

Как избежать провалов в бизнесе при внедрении IТ-решений

Поможет ли перевод сайтов СМИ в публичные облака их кибербезопасности

Как проходит импортозамещение на рынке автономного транспорта в России

IT-отрасль ждет решения о господдержке экспорта ПО

Чего ждет IT-отрасль от эксперимента по использованию открытого ПО

Топ-5 актуальных запросов от пользователей российских BI-систем