Разделы

Безопасность Стратегия безопасности Техника

Group-IB обнаружила новые поддельные ресурсы популярных пиццерий

Group-IB зафиксировала «осенний всплеск» мошеннической схемы с использованием брендов популярных сетей пиццерий. Суммарно в сентябре было выявлено более 100 фейковых ресурсов «Додо пицца» и «Папа Джонс», где любителям фастфуда предлагалось получить пиццу за 1 руб. или с большой скидкой, но вместо этого с их карт списывались суммы, в отдельных случаях в десять раз превышающие стоимость заказа.

С начала сентября системой Group-IB Digital Risk Protection были выявлены более сотни доменов мошеннических ресурсов, нацеленных на клиентов популярной сети пиццерий «Додо пицца». На фейковых сайтах под предлогом участия в акции «Дарим пиццу за 1 рубль» желающих отведать «четыре сыра» или «пепперони» просили ответить на несложные вопросы, а потом ввести данные банковской карты и заплатить 1 руб. Однако в результате со счета жертвы списывались 899 руб. якобы за подписку на сторонние сервисы, а данные банковской карты оказывались в руках у мошенников.

В рамках мошеннической акции обещанный призовой фонд составлял якобы 100 тыс. пицц. Поддельные сайты распространялись по методу «писем счастья» — для получения награды участнику опроса нужно было через мессенджер поделиться ссылкой с 20 знакомыми. Таким образом продвижение скам-ресурсов в личных сообщениях пользователей помогало мошенникам ослабить бдительность потенциальных жертв. «Додо пицца» приняла все необходимые меры и предупредила пользователей о мошенничестве — в настоящее время фейковые ресурсы неактивны. Однако, риск их «клонирования» сохраняется.

В том же месяце на радары платформы Group-IB Digital Risk Protection также попали поддельные сайт под пиццерию «Папа Джонс», где предлагалась скидка в 25% на заказ пиццы. Мошенники пытаются использовать подобную схему уже не в первый раз. Оплатить заказ можно было только картой, а к стоимости приписывался дополнительный ноль. Так, если сумма заказа была, например, 1,3 тыс. руб., то уже в сообщении от банка с кодом подтверждения операции было указано 13 тыс. руб. Тревогу забили внимательные пользователи: домены деактивированы.

«Розыгрыш призов под видом опроса или приятная скидка от имени известных брендов — очень популярный вид скама, — сказал Евгений Егоров, ведущий аналитик Group-IB департамента Digital Risk Protection. — По нашим оценкам, количество случаев подобного онлайн-мошенничества только в первом полугодии выросло на 579% по сравнению с аналогичным периодом 2021 г. Мошенники не в первый раз используют в своих схемах популярные рестораны быстрого питания, специализирующиеся на пицце, используют популярную наживку в виде опроса или проверенную схему с предложением скидку».

В целом пиццерии привлекают мошенников больше других типов фастфуда. Ранее «развод» с бесплатной пиццей был зафиксирован в августе прошлого года: мошенники предлагали выиграть пиццу от имени известных российских банков. С жалобами на подобные «акции» в банки обратились сами держатели карт. Мошенническая схема была остановлена.

Чуть больше года назад сети популярных пиццерий — «Додо пицца» и «Папа Джонс» столкнулась с «настоящей атакой» сайтов-клонов — за май-июль было заблокировано 158 фишинговых сайтов. Примерный ущерб для клиентов «Додо пиццы» составил 2,79 млн руб. В компании «Папа Джонс» ущерб от мошенников оценили в 1,5 млн руб. за полгода.

Специалисты Group-IB напоминают основные правила, которые важно соблюдать любителям пиццы, чтобы не стать жертвой мошенников:

Базы данных в облаке: почему бизнес все чаще выбирает DBaaS
Маркет

В связи с появлением большого количества фейков и фишинговых ресурсов, нацеленных на известные бренды, клиентам стоит быть особенно бдительными, даже загружая программы из официальных «сторов» — App Store и Google Play.

Следует проверять доменные имена подозрительных сайтов. Чаще всего злоумышленники используют созвучные популярным брендам домены. Старайтесь использовать официальные приложения.

При онлайн-покупках всегда проверяйте все реквизиты переводов и платежей. Никому не сообщайте коды из SMS и push-уведомлений, данные карты (PIN- и CVV-коды), персональные данные.

Никогда не переходите по подозрительным ссылкам от неизвестных отправителей, мошенники могут заразить ваш компьютер или телефон и украсть ваши данные.

Доклады, мозговой штурм и кейс-батл: как прошел слет группы Т1
Бизнес

Можно доверять ссылкам, которые указаны в верифицированных аккаунтах компаний в социальных сетях и мессенджерах.