Нашумевшей распродажей IKEA с техническими сбоями и сменой правил воспользовались кибермошенники, которые похищают платежные данные россиян и деньги с карт. На фоне ажиотажа вокруг ухода шведского бренда из России злоумышленники разработали новый сценарий популярной схемы "Мамонт", сообщили "Известиям" в Group-IB. Специалисты компании обнаружили два десятка фейковых сайтов IKEA, которые были активированы после объявления о распродаже.
Сама по себе мошенническая схема "Мамонт" уже хорошо известна, пик ее распространения пришелся на период пандемии. Сначала кибермошенники создавали фейковое объявление на одной из популярных досок объявлений и стандартными методами социальной инженерии (низкая цена, большие скидки, большое количество претендентов) убеждали людей совершить покупку. Дальше всё просто: фишинговая ссылка на оплату, полностью копирующая оригинал, и потеря денег, а также платежных данных.
Руководитель Центра реагирования на инциденты Group-IB (CERT-GIB 24/7) Александр Калинин привел два примера обращений пользователей о действиях мошенников. В первом случае человек откликнулся на сообщение о распродаже товаров IKEA на популярной доске объявлений и получил фишинговую ссылку на фейковый сайт. Во втором жертва получила личное сообщение в популярной соцсети с предложением перейти в Telegram-чат для выбора и заказа товаров из IKEA и обещание оформить персональную скидку от "сотрудника" ритейлера. Этому человеку тоже отправили ссылку с просьбой оплатить несуществующий заказ.
Источник: информационный портал "Известия" - IZ.RU.
