«Пицца счастья»: Group-IB обнаружила новые фейковые ресурсы популярных пиццерий

Group-IB, один из мировых лидеров в сфере кибербезопасности, зафиксировала новую мошенническую схему с использованием брендов популярных сетей ресторанов быстрого питания «Додо Пицца» и «Папа Джонс». Эксперты Group-IB обнаружили в сентябре более 106 фейковых ресурсов «Додо Пицца», на которых пользователям предлагали получить «Пиццу за 1 рубль», но вместо этого мошенники списывали деньги и получали данные банковских карт. В случае с поддельными ресурсами «Папа Джонс» с карты пользователя списывалась сумма, в десять раз превышающая стоимость заказа.

В сентябре специалисты Group-IB Digital Risk Protection обнаружили более сотни доменов мошеннических ресурсов, нацеленных на популярную сеть пиццерий. Под предлогом участия в акции «Дарим пиццу за 1 рубль» пользователей просили ответить на несложные вопросы, а потом ввести данные банковской карты и заплатить 1 рубль. Однако в результате со счета жертвы списывались 899 рублей якобы за подписку на сторонние сервисы, а данные карты оказывались в руках у мошенников.

Обещанный призовой фонд составляет якобы 100 000 пицц. Поддельные сайты распространялись по методу «писем счастья» — для получения награды участнику опроса нужно через мессенджер поделиться ссылкой с 20 знакомыми. Таким об-разом продвижение скам-ресурсов в личных сообщениях пользователей помогало мошенникам ослабить бдительность потенциальных жертв. «Додо Пицца» предупредила пользователей об угрозе — в настоящее время обнаруженные фейковые ресурсы неактивны.

В сентябре специалисты Group-IB Digital Risk Protection также обнаружили ряд фейковых сайтов пиццерии «Папа Джонс», где предлагалась скидка 25%. Мошенники пытаются использовать подобную схему уже не в первый раз. Оплатить заказ можно было только картой, а к стоимости приписывался дополнительный ноль. Так, если сумма заказа была, например, 1300 рублей, то уже в сообщении от банка с кодом подтверждения операции было указано 13 000 рублей. Заметить подвох могли только внимательные пользователи.

«Розыгрыш призов под видом опроса или приятная скидка от имени известных брендов — очень популярный вид скама. По нашим оценкам, количество случаев подобного онлайн-мошенничества только в первом полугодии выросло на 579% по сравнению с аналогичным периодом 2021 года, — напомнил Евгений Егоров, ведущий аналитик Group-IB департамента Digital Risk Protection. — Мошенники не в первый раз используют в своих схемах популярные рестораны быстрого питания, специализирующиеся на пицце, используют популярную наживку в виде опроса или пользуются проверенной схемой с предложением скидки».

Год назад сети популярных пиццерий — «Додо Пицца» и «Папа Джонс» столкнулась с «настоящей атакой» сайтов-клонов — за май-июль было заблокировано 158 фишинговых сайтов, а примерный ущерб для клиентов составил 2,79 млн руб. В компании «Папа Джонс» ущерб от мошенников оценили в 1,5 млн руб. за полгода.

Group-IB напоминают основные правила, которые следует соблюдать пользователям, чтобы не стать жертвой мошенников:

  • В связи с появлением большого количества фейков и фишинговых ресурсов, нацеленных на известные бренды, клиентам стоит быть особенно бдительными, даже загружая программы из официальных «сторов» — App Store и Google Play.
  • Следует проверять доменные имена подозрительных сайтов. Чаще всего злоумышленники используют созвучные популярным брендам домены. Старайтесь использовать официальные приложения.
  • При онлайн-покупках всегда проверяйте все реквизиты переводов и платежей. Никому не сообщайте коды из СМС и пуш-уведомлений, данные карты (ПИН и CVV-коды), персональные данные.
  • Никогда не переходите по подозрительным ссылкам от неизвестных отправителей, мошенники могут заразить ваш компьютер или телефон и украсть ваши данные.
  • Можно доверять ссылкам, которые указаны в верифицированных аккаунтах компаний в социальных сетях и мессенджерах.
О компании

Group-IB — один из ведущих разработчиков решений для детектирования и предотвращения кибератак, выявления мошенничества, исследования высокотехнологичных преступлений и защиты интеллектуальной собственности в сети. Штаб-квартира Group-IB расположена в Москве. Компания является резидентом «Сколково» и Иннополиса.

В основе технологического лидерства Group-IB — 19-летний практический опыт исследований киберпреступлений по всему миру и более 70 000 часов реагирования на инциденты информационной безопасности, аккумулированные в одной из крупнейших лабораторий компьютерной криминалистики и круглосуточном центре оперативного реагирования CERT-GIB. Решения Group-IB признаны ведущими аналитическими агентствами Forrester, Gartner, IDC и только в 2022 году получили 8 золотых наград в рамках Cybersecurity Excellence Awards.