Эксперты RED Security предупреждают о новой многоходовой фишинговой атаке, которая нацелена прежде всего на владельцев мобильных устройств. Мошенники маскируют свои сайты под известные маркетплейсы и сервисы оплаты через СБП, чтобы выманить у жертв деньги и данные банковских карт.
Схема начинается с рассылки писем, визуально неотличимых от уведомлений служб доставки.
Получателю сообщают, что на его имя оформлена отправка Apple iPhone 17 Pro. Чтобы подтвердить адрес, предлагают перейти по ссылке — якобы на сайт маркетплейса.
Но дальше всё становится куда хитрее: если открыть ссылку с компьютера — пользователь действительно попадёт на настоящую страницу популярного маркетплейса.
А вот с мобильного устройства — уже на поддельный сайт, имитирующий его дизайн. Там предлагают поучаствовать в «розыгрыше», где жертва якобы выигрывает несколько сотен тысяч рублей.
Чтобы получить «приз», человеку нужно оплатить госпошлину. Его перенаправляют на ещё один мошеннический ресурс, который копирует интерфейс оплаты через СБП. В итоге пользователь сам переводит деньги злоумышленникам, а заодно рискует раскрыть данные карты.
По словам Владимира Зуева, технического директора RED Security SOC, фишинговая рассылка выполнена очень качественно — и заметить подвох можно только по странной ссылке в письме.
Схема рассчитана на эффект неожиданности: «кто-то купил iPhone 17 Pro и случайно указал мой адрес». Желание воспользоваться такой «удачей» и становится ловушкой.
Эксперты RED Security рекомендуют внимательно проверять ссылки в письмах, особенно если речь идёт о доставке дорогих товаров. И никогда не вводить реквизиты карты или коды из СМС на подозрительных сайтах — это самый короткий путь к финансовым потерям и утечке персональных данных.
