Эксперты «Лаборатории Касперского» зарегистрировали рост числа мошеннических писем якобы от имени популярного справочно-информационного сервиса, нацеленных на русскоязычных пользователей.
Сначала потенциальной жертве предлагают получить подарок, а на более позднем этапе — принять участие в беспроигрышной лотерее. По данным* «Лаборатории», рассылка началась в сентябре, а её пик пришёлся на конец месяца. Цель злоумышленников — выманить деньги и платёжные данные людей.
На первом этапе на электронную почту пользователю приходит сообщение с предложением якобы получить подарок, для чего нужно перейти по ссылке, указанной в письме. Как утверждают авторы рассылки, забрать его нужно в течение 48 часов, иначе закончится срок бесплатного хранения.
По ссылке пользователя перенаправят на мошеннический ресурс с беспроигрышной лотереей. При этом эксперты отмечают, что тематика таких ресурсов может быть разной, в том числе короткий опрос или розыгрыш смартфона.
Чтобы получить подарок, требуется нажать на одну из изображённых на странице коробок, доступно несколько попыток. После появляется сообщение о денежном призе. Речь идёт о трёх тысячах долларов США. Однако получить их не выходит — на экране пользователь увидит уведомление об ошибке: «операцию совершить не удалось, поскольку банк получателя не смог произвести зачисление в долларах США».
Чтобы решить проблему, предлагается конвертировать доллары в рубли — прямо на сайте. Для этого нужно внести комиссию в 500 рублей, которая вернётся в течение 24 часов.
Если пользователь соглашается на конвертацию, его перебрасывают на фишинговый ресурс, маскирующийся под страницу платёжного сервиса. На нём просят ввести реквизиты банковской карты, а также адрес электронной почты — якобы для получения чека. В результате никакого выигрыша человек не получает, а его деньги и финансовая информация уходят злоумышленникам.