Нашумевшей распродажей IKEA с техническими сбоями и сменой правил воспользовались кибермошенники, которые похищают платежные данные россиян и деньги с карт. На фоне ажиотажа вокруг ухода шведского бренда из России злоумышленники разработали новый сценарий популярной схемы «Мамонт», сообщили «Известиям» в Group-IB. Специалисты компании обнаружили два десятка фейковых сайтов IKEA, которые были активированы после объявления о распродаже.
Сама по себе мошенническая схема «Мамонт» уже хорошо известна, пик ее распространения пришелся на период пандемии. Сначала кибермошенники создавали фейковое объявление на одной из популярных досок объявлений и стандартными методами социальной инженерии (низкая цена, большие скидки, большое количество претендентов) убеждали людей совершить покупку. Дальше всё просто: фишинговая ссылка на оплату, полностью копирующая оригинал, и потеря денег, а также платежных данных.
Руководитель Центра реагирования на инциденты Group-IB (CERT-GIB 24/7) Александр Калинин привел два примера обращений пользователей о действиях мошенников. В первом случае человек откликнулся на сообщение о распродаже товаров IKEA на популярной доске объявлений и получил фишинговую ссылку на фейковый сайт. Во втором жертва получила личное сообщение в популярной соцсети с предложением перейти в Telegram-чат для выбора и заказа товаров из IKEA и обещание оформить персональную скидку от «сотрудника» ритейлера. Этому человеку тоже отправили ссылку с просьбой оплатить несуществующий заказ.
Подробнее читайте в эксклюзивном материале «Известий»:
«Шведский стоп: мошенники придумали сценарий с распродажей IKEA»