Эксперты «Лаборатории Касперского» обратили внимание на схему мошенничества, нацеленную на русскоязычных пользователей — владельцев домашних животных.
Мошенники активизировались на фоне новостей о сокращении поставок ветеринарных препаратов в Россию. Они создали несколько каналов в Telegram, где якобы предлагают людям приобрести необходимые лекарства у перекупщиков. Речь идёт, в частности, о средствах для защиты от блох и клещей, для профилактики бабезиоза и боррелиоза, препаратах, которые используются в качестве лекарства от воспалительных процессов, зуда и против аллергических реакций.
В описаниях каналов указано, что поставки лекарств якобы осуществляются из-за рубежа, а перекупщики занимаются не только розничной, но и оптовой продажей. При этом злоумышленники уверяют, что весь товар оригинальный. На момент обнаружения каналов на них было подписано от 8 до 18 тысяч человек, не исключено, что часть подписчиков накручены.
О покупке конкретного лекарства с потенциальной жертвой договариваются в личных сообщениях. После того, как пользователь переводит средства за выбранный товар, ему сообщают, что препарат закончился и предлагают вернуть деньги. Для этого нужно перейти по присланной ссылке и ввести на странице реквизиты банковской карты, а также сообщить код из СМС. Однако страница на деле оказывается фишинговой. Таким образом, возврат не происходит, а злоумышленникам уходит финансовая информация человека. К тому же мошенники могут списать ещё большую сумму с карты жертвы, если жертва сообщит код из СМС.
«Судя по первым сообщениям в обнаруженных каналах, предлагать лекарства злоумышленники начали ещё в конце июля этого года. Однако активизировались они в сентябре — тогда появились схожие объявления сразу в нескольких других каналах. Мошенники часто спекулируют на темах, которые затрагивают большое количество людей, а также на новостной повестке. Чтобы не попасться на уловки злоумышленников, совершайте покупки только у проверенных продавцов и в магазинах с положительными отзывами. Если для оплаты необходимо ввести на странице данные банковской карты, проверьте доменное имя на опечатки или необычные символы. Никому не сообщайте код из СМС или push-уведомлений. К тому же стоит использовать защитные решения: они уведомят, если ссылка, по которой вы пытаетесь перейти, фишинговая», — комментирует Дарья Иванова, эксперт по кибербезопасности в «Лаборатории Касперского».