Опубликовано: 29.05.2026, 05:53
Мошенники начали массовую рассылку фишинговых писем от имени крупных продуктовых сетей. Они заманивают россиян обещанием крупных денежных выигрышей — до нескольких сотен тысяч рублей — и предлагают забрать подарок по ссылке, но в итоге похищают деньги. Об этом рассказали в «Лаборатории Касперского», передает РИА Новости.
Специалисты уточнили, что злоумышленники используют бренд одной из крупнейших российских розничных сетей. Пользователям приходят письма о выигрыше с предложением перейти по ссылке, однако конечная цель отправителей — не выдача приза, а кража средств. Данная кампания была зафиксирована 27 мая, и только за первые сутки было разослано более 20 тысяч сообщений.
Атака начинается с электронного письма, в котором человека информируют о крупном выигрыше. Для получения приза жертве предлагается перейти по ссылке, созданной через сервис сокращения URL-адресов, которая ведет на легитимный сайт Google Drawings. В этой схеме законный сервис используется для переадресации на итоговый мошеннический ресурс, доступ к которому открывается после нажатия кнопки «Вход».
После перехода пользователь оказывается на странице, стилизованной под программу лояльности супермаркета. Там предлагают принять участие в юбилейном розыгрыше, демонстрируя различные призы — от бытовой техники до дорогих смартфонов. Для повышения доверия мошенники применяют набор приемов социальной инженерии: показывают якобы реальное количество посетителей сайта, публикуют фальшивые отзывы победителей в чате и дают дополнительные попытки участия.
На прохождение каждого шага уходит определенное время: например, поддельный оператор медленно печатает сообщения, а ближайший пункт выдачи долго ищется. В одном из сценариев пользователю сначала сообщают о выигрыше техники и других призов, затем предлагают выбрать: забрать призы из пункта выдачи или обменять их на деньги. Если жертва выбирает первый вариант, страница имитирует поиск ближайших пунктов, после чего появляется уведомление об отсутствии товаров на складе и предлагается обменять приз на деньги.
После согласия на получение денег на сайте открывается поддельный чат со «специалистом по выплатам». Оператор запрашивает подтверждение обмена, а затем переводит жертву на форму для ввода данных банковской карты, на которую якобы будет перечислен выигрыш. После ввода информации человек лишается денег, а лже-оператор исчезает, резюмировали в «Лаборатории Касперского».
