Компания RED Security, открытая экосистема ИБ-решений и экспертизы для комплексной защиты бизнеса, зафиксировала распространение новой многоступенчатой фишинговой атаки, нацеленной на владельцев мобильных устройств. Мошенники маскируют вредоносные ресурсы под известные маркетплейсы и систему быстрых платежей (СБП), чтобы обманом заставить жертв расстаться с деньгами.
Злоумышленники массово рассылают письма, визуально стилизованные под уведомления от служб доставки. В письме сообщается о том, что на адрес получателя письма оформлена доставка Apple iPhone 17 Pro, и для его отправки необходимо лишь перейти по ссылке на сайт маркетплейса и подтвердить адрес.
Интересной особенностью данной схемы является ее избирательность, основанная на типе устройства жертвы. При переходе по ссылке с ПК пользователь попадает на легитимную страницу одного из популярных маркетплейсов. Однако, если переход совершается с мобильного устройства, жертву перенаправляют на мошеннический сайт, который только копирует дизайн маркетплейса.
На этой фальшивой странице пользователю предлагают нажать на кнопку и принять участие в розыгрыше. Сделав это, человек получает уведомление о том, что он выиграл несколько сотен тысяч рублей и ему необходимо оплатить госпошлину, чтобы получить выигрыш. Жертву перенаправляют на еще один фишинговый сайт, имитирующий интерфейс оплаты через СБП. В результате пользователь самостоятельно переводит деньги злоумышленникам и рискует компрометировать данные своей банковской карты.