Злоумышленники выманивают у людей платежные данные под видом продавцов лекарств для питомцев
Эксперты «Лаборатории Касперского» обратили внимание на схему мошенничества, нацеленную на русскоязычных пользователей — владельцев домашних животных. Злоумышленники выманивают деньги и финансовую информацию у людей, которые хотят купить импортные лекарства для своих питомцев. Об этом CNews сообщили представители «Лаборатории Касперского».
Мошенники активизировались на фоне новостей о сокращении поставок ветеринарных препаратов в Россию. Они создали несколько каналов в Telegram, где якобы предлагают людям приобрести необходимые лекарства у перекупщиков. Речь идет, в частности, о средствах для защиты от блох и клещей, для профилактики бабезиоза и боррелиоза, препаратах, которые используются в качестве лекарства от воспалительных процессов, зуда и против аллергических реакций.
В описаниях каналов указано, что поставки лекарств якобы осуществляются из-за рубежа, а перекупщики занимаются не только розничной, но и оптовой продажей. При этом злоумышленники уверяют, что весь товар оригинальный. На момент обнаружения каналов на них было подписано от 8 до 18 тыс. человек, не исключено, что часть подписчиков накручены.
О покупке конкретного лекарства с потенциальной жертвой договариваются в личных сообщениях. После того, как пользователь переводит средства за выбранный товар, ему сообщают, что препарат закончился и предлагают вернуть деньги. Для этого нужно перейти по присланной ссылке и ввести на странице реквизиты банковской карты, а также сообщить код из SMS. Однако страница на деле оказывается фишинговой. Таким образом, возврат не происходит, а злоумышленникам уходит финансовая информация человека. К тому же мошенники могут списать еще большую сумму с карты жертвы, если жертва сообщит код из SMS.
«Судя по первым сообщениям в обнаруженных каналах, предлагать лекарства злоумышленники начали еще в конце июля этого года. Однако активизировались они в сентябре — тогда появились схожие объявления сразу в нескольких других каналах. Мошенники часто спекулируют на темах, которые затрагивают большое количество людей, а также на новостной повестке. Чтобы не попасться на уловки злоумышленников, совершайте покупки только у проверенных продавцов и в магазинах с положительными отзывами. Если для оплаты необходимо ввести на странице данные банковской карты, проверьте доменное имя на опечатки или необычные символы. Никому не сообщайте код из СМС или push-уведомлений. К тому же стоит использовать защитные решения: они уведомят, если ссылка, по которой вы пытаетесь перейти, фишинговая», — сказала Дарья Иванова, эксперт по кибербезопасности в «Лаборатории Касперского».