Специализирующаяся на вопросах информационной безопасности компания Group-IB рассказала о свежей мошеннической схеме. Злоумышленники начали массово открывать сайты, замаскированные под ресурсы известных пиццерий (в основном «Додо Пицца» и «Папа Джонс»).

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

На фейковых сайтах предлагается поучаствовать в промо-акции и получить пиццу всего за один рубль или заказать еду на дом с существенной скидкой. В действительности с карты жертвы, пойманной на эту уловку, списывается огромная сумма.

Посетителям таких сайтов может быть предложено пройти небольшой опрос и ответить на несколько простых вопросов, после чего им сообщается, что они могут получить пиццу за 1 рубль. На телефон приходит код, якобы подтверждающий списание этой суммы, но на деле пользователя подписывают на платные сервисы, а данные его банковской карты оказываются у злоумышленников. Возможен и другой вариант обмана: пользователь выбирает на сайте еду, а когда оплачивает его, на телефон приходит код для подтверждения оплаты на сумму в 10 раз больше заявленной. «Клиент» может думать, к примеру, что оплачивает 1000 рублей, а на самом деле с его карты спишется 10 000 рублей.

В некоторых случаях для получения возможности получить еду со скидкой выставляется условие: пользователю нужно разослать ссылку на мошеннический сайт определённому числу своих знакомых. Таким образом злоумышленники используют его для привлечения новых жертв.