Злоумышленники массово рассылают письма, визуально стилизованные под уведомления от служб доставки. В письме сообщается о том, что на адрес получателя письма оформлена доставка Apple iPhone 17 Pro, и для его отправки необходимо лишь перейти по ссылке на сайт маркетплейса и подтвердить адрес.
Интересной особенностью данной схемы является ее избирательность, основанная на типе устройства жертвы. При переходе по ссылке с ПК пользователь попадает на легитимную страницу одного из популярных маркетплейсов. Однако, если переход совершается с мобильного устройства, жертву перенаправляют на мошеннический сайт, который только копирует дизайн маркетплейса.
На этой фальшивой странице пользователю предлагают нажать на кнопку и принять участие в розыгрыше. Сделав это, человек получает уведомление о том, что он выиграл несколько сотен тысяч рублей и ему необходимо оплатить госпошлину, чтобы получить выигрыш. Жертву перенаправляют на еще один фишинговый сайт, имитирующий интерфейс оплаты через СБП. В результате пользователь самостоятельно переводит деньги злоумышленникам и рискует компрометировать данные своей банковской карты.
«Фишинговые письма, рассылаемые в рамках этой кампании, очень качественно выполнены, и только внимательный пользователь обратит внимание на странный вид ссылок в сообщении. Схема рассчитана на то, что человек подумает, будто кто-то купил iPhone 17 Pro и по ошибке указал его адрес. Однако, если пользователь решит воспользоваться этой неожиданной возможностью бесплатно получить дорогой смартфон, он попадет в цепочку мошеннических уловок и не только ничего не получит, но и потеряет деньги», – рассказал Владимир Зуев, технический директор центра мониторинга и реагирования на кибератаки RED Security SOC компании RED Security.
Эксперты RED Security рекомендуют пользователям проявлять бдительность при получении подобных писем и всегда проверять, соответствуют ли ссылки в письме реальному адресу маркетплейса, Эксперты также предостерегают от ввода реквизитов карты или кодов из СМС на подозрительных сайтах, поскольку это может привести к финансовым потерям или утечке персональных и платежных данных.
