Киберпреступники рассылают потенциальным жертвам фальшивые уведомления о заказе пиццы. Как правило, жертву информируют о том, что данные ее кредитной карты были использованы при оформлении заказа на доставку пиццы. При этом стоимость заказа, как правило, составляет несколько сотен долларов. В тексте писем содержится ссылка “CANCEL ORDER NOW!”, перейдя по которой получатель якобы сможет отменить заказ.

Эксперты предупреждают, что, при переходе по данной ссылке, жертвы киберпреступников попадают на вредоносный сайт, расположенный на российском домене (gimalayad.ru). По имеющейся информации, данный сайт специально создан злоумышленниками для распространения вредоносов.

Ссылка сопровождается сообщением следующего содержания: “If you haven’t made the order and it’s a fraud case, please follow the link and cancel the order. CANCEL ORDER NOW! If you don’t do that shortly, the order will be confirmed and delivered to you.” («Если вы не оформляли данный заказ, перейдите по указанной ссылке (CANCEL ORDER NOW!), чтобы отменить его. В случае, если вы в ближайшее время не отмените заказ, он будет считаться подтвержденным и будет доставлен вам»).

По имеющимся данным, чаще всего киберпреступники рассылают подобные сообщения от имени ALBERTO’s Pizzeria и PIERO’s Pizzeria. Однако, эксперты уверены, что они могут рассылать подобные письма и от имени других компаний.

По имеющейся информации, подобные письма рассылаются злоумышленниками уже достаточно продолжительный период времени. Несмотря на это, данная схема распространения вредоносных программ остается достаточно эффективной.