Описание фишинговой схемы
Роскачество обнаружило массовую мошенническую рассылку, которой пользуются перед праздником 23 февраля. В атаках применяют имитацию популярных маркетплейсов и целевые предложения для подбора подарков.
По замыслу злоумышленников получательницам предлагают пройти небольшой тест, указать данные партнёра — возраст, увлечения и интересы — и обещают прислать персональную подборку товаров с крупными скидками.
Последствия и механизм списаний
Ссылка в письме или сообщении ведёт на подделку сайта, стилизованную под известный маркетплейс. Для оформления заказа с обещанными скидками пользователям предлагают войти в личный кабинет.
После ввода учётных данных мошенники получают доступ к реальному аккаунту, к которому часто привязана банковская карта. Затем они быстро оформляют покупку дорогого товара, оплачивают её и указывают адрес доставки, контролируемый злоумышленниками.
Комментарий специалиста и рекомендации
Платежи продолжаются до тех пор, пока на счёте не исчерпаются средства или не сработают лимиты банка. Компрометация учётной записи позволяет злоумышленникам совершать повторные списания и менять параметры доставки.