Распродажа IKEA привлекла внимание кибермошенников

Нашумевшей распродажей IKEA с техническими сбоями и сменой правил воспользовались кибермошенники, которые похищают платежные данные россиян и деньги с карт.

На фоне ажиотажа вокруг ухода шведского бренда из России злоумышленники разработали новый сценарий популярной схемы «Мамонт», сообщили «Известиям» в Group-IB. Специалисты компании обнаружили два десятка фейковых сайтов IKEA, которые были активированы после объявления о распродаже.

Сама по себе мошенническая схема «Мамонт» уже хорошо известна, пик ее распространения пришелся на период пандемии. Сначала кибермошенники создавали фейковое объявление на одной из популярных досок объявлений

 и стандартными методами социальной инженерии (низкая цена, большие скидки, большое количество претендентов) убеждали людей совершить покупку. Дальше все просто: фишинговая ссылка на оплату, полностью копирующая оригинал, и потеря денег, а также платежных данных.

Руководитель Центра реагирования на инциденты Group-IB (CERT-GIB 24/7) Александр Калинин привел два примера обращений пользователей о действиях мошенников. В первом случае человек откликнулся на сообщение о распродаже товаров IKEA на популярной доске объявлений и получил фишинговую ссылку на фейковый сайт. Во втором жертва получила личное сообщение в популярной соцсети с предложением перейти в Telegram-чат для выбора и заказа товаров из IKEA и обещание оформить персональную скидку от «сотрудника» ритейлера. Этому человеку тоже отправили ссылку с просьбой оплатить несуществующий заказ.

Подробнее читайте в эксклюзивном материале «Известий»: «Шведский стоп: мошенники придумали сценарий с распродажей IKEA».

Фото: Zoe Fernandez, Unsplash