Вы стали участником юбилейного розыгрыша!

Вы выиграли 250 000 рублей!

Мошенники пытаются ограбить россиян, заманивая «выигрышами» от имени крупной сети супермаркетов

Кампания была зафиксирована 27 мая, и за первые сутки злоумышленники разослали уже более 20 тысяч сообщений.

Как это работает
Вам приходит электронное письмо с сообщением о крупном выигрыше. Для «получения приза» надо перейти по ссылке. Она сделана при помощи сервиса для сокращения URL-адресов и направляет пользователя на настоящий сайт Google Drawings, который используется для переадресации на конечный мошеннический ресурс.

После перехода по ссылке пользователь попадает на новую страницу, стилизованную под программу лояльности супермаркета. Там предлагается принять участие в юбилейном розыгрыше, в ходе которого пользователю демонстрируют различные призы — от бытовой техники до дорогостоящих смартфонов.

Для повышения доверия мошенники используют целый набор приёмов социальной инженерии: показывают якобы количество посетителей сайта в режиме реального времени, публикуют фальшивые отзывы победителей в чате и предлагают дополнительные попытки участия в розыгрыше. Кроме того, на прохождение каждого шага требуется некоторое время: например, поддельный оператор медленно печатает сообщения, а ближайший пункт выдачи долго ищется.

В одном из сценариев пользователю предлагают забрать призы из пункта выдачи или обменять их на деньги. Но при любом выборе страница ведет пользователя к опции «обменять на деньги» — якобы чайники и смартфоны отсутствуют на складе.

После согласия на получение денег на сайте открывается поддельный чат со «специалистом по отъему денег выплатам». Он переводит на форму для ввода данных банковской карты.

Как защититься (и почему эти схемы до сих пор работают)?

Спросили Анну Лазаричеву, старшего спам-аналитика «Лаборатории Касперского»:

Обычно в такой схеме всё заканчивается не только сбором данных, но и просьбой заплатить комиссию за перевод денежного выигрыша. Пользователя постепенно вовлекают в процесс: предлагают испытать удачу, демонстрируют выигрыш, показывают отзывы якобы других победителей и только затем подводят к вводу платёжных данных. Чем больше времени человек проводит на таком ресурсе, тем выше вероятность, что он поверит в происходящее.

Подобные легенды мы фиксируем уже не первый год, мошенники регулярно меняют бренды, от имени которых ведут рассылки: ранее их распространяли от имени крупных маркетплейсов, в этот раз в качестве приманки — бренд одной из крупнейших продуктовых сетей.

Как защититься:
критически относиться к ссылкам и вложениям, полученным по электронной почте; тщательно проверять личность отправителя, прежде чем что-то открывать;
проверять подлинность сайта интернет-магазина, прежде чем передавать какую-либо информацию: обращать внимание на то, правильный ли у них URL-адрес, есть ли орфографические ошибки или небрежности в дизайне;
уточнять информацию об актуальности акций, розыгрышей и лотерей на официальных сайтах крупных компаний;
использовать надёжное защитное решение, эффективность которого подтверждается независимыми исследованиями.
отслеживать списания с банковской карты и в случае подозрительных операций сразу обратиться в свой банк.