Group-IB обнаружила новые фейковые ресурсы популярных пиццерий

Group-IB, один из мировых лидеров в сфере кибербезопасности, зафиксировала «осенний всплеск» мошеннической схемы с использованием брендов популярных сетей пиццерий. Суммарно в сентябре было выявлено более 100 фейковых ресурсов «Додо Пицца» и «Папа Джонс», где любителям фастфуда предлагалось получить пиццу за 1 рубль или с большой скидкой, но вместо этого с их карт списывались суммы, в отдельных случаях в десять раз превышающие стоимость заказа.

С начала сентября системой Group-IB Digital Risk Protection были выявлены более сотни доменов мошеннических ресурсов, нацеленных на клиентов популярной сети пиццерий «Додо Пицца».  На фейковых сайтах под предлогом участия в акции «Дарим пиццу за 1 рубль» желающих отведать «четыре сыра» или «пепперони» просили ответить на несложные вопросы, а потом ввести данные банковской карты и заплатить 1 рубль. Однако в результате со счета жертвы списывались 899 рублей якобы за подписку на сторонние сервисы, а данные банковской карты оказывались в руках у мошенников.

В рамках мошеннической акции обещанный призовой фонд составлял якобы 100 000 пицц. Поддельные сайты распространялись по методу «писем счастья» — для получения награды участнику опроса нужно было через мессенджер поделиться ссылкой с 20 знакомыми. Таким образом продвижение скам-ресурсов в личных сообщениях пользователей помогало мошенникам ослабить бдительность потенциальных жертв. «Додо Пицца» приняла все необходимые меры и предупредила пользователей о мошенничестве — в настоящее время фейковые ресурсы неактивны. Однако, риск их «клонирования» сохраняется.

В том же месяце на радары платформы Group-IB Digital Risk Protection также попали поддельные сайт под пиццерию «Папа Джонс», где предлагалась скидка в 25% на заказ пиццы.  Мошенники пытаются использовать подобную схему уже не в первый раз. Оплатить заказ можно было только картой, а к стоимости приписывался дополнительный ноль. Так, если сумма заказа была, например, 1300 рублей, то уже в сообщении от банка с кодом подтверждения операции было указано 13 000 рублей. Тревогу забили внимательные пользователи: домены деактивированы.

«Розыгрыш призов под видом опроса или приятная скидка от имени известных брендов — очень популярный вид скама, — напомнил Евгений Егоров, ведущий аналитик Group-IB департамента Digital Risk Protection. — По нашим оценкам, количество случаев подобного онлайн-мошенничества только в первом полугодии выросло на 579% по сравнению с аналогичным периодом 2021 года. Мошенники не в первый раз используют в своих схемах популярные рестораны быстрого питания, специализирующиеся на пицце, используют популярную наживку в виде опроса или проверенную схему с предложением скидку».

В целом, пиццерии привлекают мошенников больше других типов фастфуда. Ранее «развод» с бесплатной пиццей был зафиксирован в августе прошлого года: мошенники предлагали выиграть пиццу от имени известных российских банков. С жалобами на подобные «акции» в банки обратились сами держатели карт. Мошенническая схема была остановлена.

Чуть больше года назад сети популярных пиццерий — «Додо Пицца» и «Папа Джонс» столкнулась с «настоящей атакой» сайтов-клонов — за май-июль было заблокировано 158 фишинговых сайтов. Примерный ущерб для клиентов «Додо пиццы» составил 2,79 млн руб. В компании «Папа Джонс» ущерб от мошенников оценили в 1,5 млн руб. за полгода.

Специалисты Group-IB напоминают основные правила, которые важно соблюдать любителям пиццы, чтобы не стать жертвой мошенников:

  • В связи с появлением большого количества фейков и фишинговых ресурсов, нацеленных на известные бренды, клиентам стоит быть особенно бдительными, даже загружая программы из официальных «сторов» — App Store и Google Play.
  • Следует проверять доменные имена подозрительных сайтов. Чаще всего злоумышленники используют созвучные популярным брендам домены. Старайтесь использовать официальные приложения.
  • При онлайн-покупках всегда проверяйте все реквизиты переводов и платежей. Никому не сообщайте коды из СМС и пуш-уведомлений, данные карты (ПИН и CVV-коды), персональные данные.
  •  Никогда не переходите по подозрительным ссылкам от неизвестных отправителей, мошенники могут заразить ваш компьютер или телефон и украсть ваши данные.
  •  Можно доверять ссылкам, которые указаны в верифицированных аккаунтах компаний в социальных сетях и мессенджерах.

Тематики: Безопасность

Ключевые слова: информационная безопасность, Group-IB