Мошенники маскируются под Yandex Delivery и крадут данные банковских карт россиян через фейковые сайты

Изображение: recraft
В России зафиксирована новая схема социальной инженерии, в рамках которой киберпреступники используют вымышленный сервис Yandex Delivery. С его помощью они обманом получают доступ к банковским данным граждан. Об этом сообщает РИА Новости со ссылкой на экспертов компании Angara Security.
Злоумышленники рассылают сообщения, якобы от имени курьерской службы. В тексте говорится, что некий покупатель уже оплатил товар, а получателю остаётся только подтвердить получение средств. Для этого жертву просят перейти по ссылке и ввести данные банковской карты и номер телефона. Конструкция выглядит убедительно, особенно на фоне повсеместных онлайн-заказов и доставки.
Как рассказал эксперт центра Angara MTDR Арсений Пашинский, аферисты сознательно соединили в одном вымышленном названии элементы известных брендов — Yandex и Delivery Club. Для тех, кто не погружается в детали рынка логистики, такая комбинация кажется достоверной. Особенно если сайт выглядит профессионально, а обещанная «выплата» внушает доверие.
Сценарий продуман до мелочей. Если пользователь начинает колебаться или проявляет осторожность, на сайте включается чат с якобы «поддержкой». Специалисты Angara утверждают, что это — часть фишингового механизма. Так называемый оператор наблюдает за действиями жертвы в режиме реального времени и пытается склонить её к введению конфиденциальных данных, подстраиваясь под поведение человека.
В некоторых случаях преступники не ограничиваются названием Yandex Delivery. Они используют визуальные элементы и наименования реальных курьерских компаний, чтобы повысить правдоподобность сообщения и снизить бдительность. Такая подмена брендов создаёт ощущение легитимности и ускоряет принятие решений со стороны пользователей.
Эксперты Angara Security настоятельно рекомендуют не переходить по ссылкам из СМС, мессенджеров и e-mail, даже если сообщение кажется знакомым. Безопаснее вводить адрес службы доставки вручную в поисковой строке, чтобы исключить вероятность попадания на фишинговый ресурс. Также следует обращать внимание на детали — корректный домен, наличие защищённого соединения (https), фирменный стиль и структуру сайта.



