Эксперты по кибербезопасности обнаружили фишинговую атаку на клиентов популярных пиццерий. Фейковые сайты начали появляться этой весной, причем в мае их число выросло в четыре раза по сравнению с апрелем.
В компаниях по кибербезопасности фиксируют рост числа русскоязычных фейковых сайтов популярных пиццерий. В Group-IB подобную активность обнаружили этой весной.
С 1 по 28 мая было было зарегистрировано 3496 доменов, которые включают в себя слово «pizza». Все выявленные сайты выглядят максимально достоверно, отличить их от настоящих неподготовленному пользователю непросто.
Злоумышленники распространяют в соцсетях и мессенджерах рекламу об акциях от имени брендов со ссылкой на фишинговую форму, предупреждает заместитель руководителя отдела специальных проектов Group-IB Яков Кравцов. По его словам, после того как жертвы вводили данные карт, они уходили мошенникам.
В прошлом году в Bi.Zone встречали фейковые сайты Pizza Hut, Papa John’s, «Додо Пицца» и других известных сетей пиццерий.
«Сейчас выраженного лидера среди фишинговых брендов пиццы мы не наблюдаем, а в прошлом году были кейсы, например, с “Додо Пицца” — бренд вел активную информационную кампанию, которой пытались воспользоваться киберпреступники»,— говорит ведущий эксперт направления информационной безопасности IТ-компании «Крок» Александр Черныхов.
В таких случаях сценарий прост: скидки на пиццу, а расчет делается на невнимательность пользователя, отмечает он.
«Фишинговых сайтов, которые эксплуатируют наш бренд, становится больше»,— подтвердили в пресс-службе «Додо Пицца».
Там отметили, что эти ресурсы представляют собой весомую угрозу для клиентов, которые из-за невнимательности передают данные своих банковских карт мошенникам.
«Мы их блокируем совместно с партнерами»,— успокоили в «Додо Пицца».
Источник: kommersant.ru
