Специалисты «Лаборатории Касперского» выявили мошенническую операцию, в ходе которой аферисты эксплуатируют имя одной из крупнейших российских сетей продуктовых магазинов. Пользователям приходят письма с уведомлением о значительном денежном выигрыше и предложением забрать подарок через переход по ссылке. Однако истинная цель отправителей — не вручение обещанного приза, а похищение финансов. Об этом CNews проинформировали представители «Лаборатории Касперского».
Данная активность была зафиксирована 27 мая 2026 г., и за первые сутки мошенники разослали свыше 20 тыс. писем. Ранее подобная схема применялась от лица крупных маркетплейсов, но злоумышленники постоянно используют новые имена известных брендов и придумывают методы обхода защитных систем.
Как работает схема. Атака стартует с электронного письма, где пользователю сообщается о крупном выигрыше — до нескольких сотен тысяч рублей. Чтобы получить приз, якобы нужно кликнуть по ссылке: она создана с помощью сервиса сокращения URL-адресов и ведет на подлинный сайт Google Drawings. В этой схеме легитимный сервис применяется аферистами для перенаправления на итоговый мошеннический ресурс, доступ к которому открывается нажатием кнопки «Вход». Причем ссылка, скрытая за этой надписью, также имеет особенность: это редирект через легальный URL google.com.
После клика по ссылке пользователь оказывается на новой странице, оформленной в стиле программы лояльности супермаркета. На ней предлагается участвовать в юбилейном розыгрыше, где человеку показывают изображения различных призов — от бытовой техники до дорогих смартфонов. Для создания доверия мошенники применяют целый арсенал методов социальной инженерии: демонстрируют якобы количество посетителей сайта в реальном времени, публикуют поддельные отзывы победителей в чате и дают дополнительные попытки для участия. Кроме того, каждый шаг занимает некоторое время: например, фальшивый оператор медленно набирает сообщения, а ближайший пункт выдачи долго ищется.
Обменяйте чайник на деньги. В одном из вариантов пользователю сначала сообщают о выигрыше бытовой техники и других предметов. Затем аферисты предлагают выбор: забрать призы из пункта выдачи или обменять их на денежную сумму. Если жертва выбирает первый вариант, то страница начинает имитировать поиск ближайших пунктов выдачи, а затем выдается уведомление об отсутствии товаров на складе, и пользователю предлагается все же обменять их на денежный приз. После согласия на получение средств на сайте открывается поддельный чат со специалистом по выплатам. Оператор сначала просит подтвердить обмен, а затем перенаправляет на форму для ввода данных банковской карты, на которую «счастливчик» хочет получить выигрыш.
Почему эта уловка срабатывает. Как отмечают специалисты «Лаборатории Касперского», такие сценарии нацелены на постепенное втягивание жертвы. Хотя история с обещанием мгновенного выигрыша считается довольно типичной, ее востребованность доказывает, что она не теряет актуальности, поскольку преступники выстраивают целую цепочку взаимодействия, способную создать у пользователей иллюзию достоверности событий.
«В рамках этих схем злоумышленники делают упор на известность бренда и активно применяют разнообразные психологические уловки. Человека шаг за шагом вовлекают в процесс: дают попробовать удачу, показывают выигрыш, демонстрируют отзывы от имени других победителей и лишь затем подводят к этапу ввода платежной информации. Как правило, в итоге такая схема приводит не только к краже данных, но и к требованию оплатить комиссию за перевод денежного приза. Чем дольше посетитель остается на этом сайте, тем вероятнее, что он поверит в происходящее. Подобные сценарии мы наблюдаем уже несколько лет, раньше их запускали от лица крупных маркетплейсов. При этом мошенники систематически меняют бренды, под которыми распространяют письма. В этот раз в качестве приманки они выбрали бренд одной из крупнейших продовольственных сетей», — рассказала Анна Лазаричева, старший спам-аналитик «Лаборатории Касперского».
Чтобы избежать попадания в такие ловушки, эксперты «Лаборатории Касперского» советуют: с осторожностью относиться к ссылкам и вложениям, пришедшим на электронную почту; перед открытием любых данных тщательно удостоверяться в подлинности отправителя; до передачи любой информации проверять, является ли сайт интернет-магазина настоящим; обращать внимание на корректность URL-адреса, наличие орфографических ошибок или неаккуратностей в оформлении; уточнять сведения о действующих акциях, розыгрышах и лотереях на официальных ресурсах крупных организаций; применять надежное защитное решение, чья результативность подтверждена независимыми тестами; контролировать списания с банковской карты и при обнаружении подозрительных операций немедленно связываться со своим банком.
