Мошенники обманывают россиян от имени МВидео

Дата: 22.09.2021. Автор: Артем П. Категории: Новости по информационной безопасности
Мошенники обманывают россиян от имени МВидео

Российские пользователи столкнулись с массовой рассылкой электронных писем, в которых им предлагается приобрести консоль PlayStation 5 по рекомендованной розничной цене. Рассылка email-писем ведётся якобы от лица компании МВидео — с электронного адреса [email protected]

Рассылаемые электронные письма имеют качественное оформление, официальное описание приставки PlayStation 5. Причем в письмах представлено сразу несколько кнопок со ссылками, каждая из которых ведёт на официальный сайт МВидео (на страницу с предлагаемой консолью).

Исключение составляет одна лишь кнопка «Оставить заявку» со ссылкой. Если нажать на неё, то пользователь попадает на сторонний сайт с доменом mvideoeldorado-ps5[.]ru. Этот сайт является одностраничным, сверху размещён объединённых логотип компаний МВидео и Эльдорадо.

Мошенники обманывают россиян от имени МВидео

На сайте пользователю предлагается выбрать одну из двух доступных приставок PlayStation 5.

Мошенники обманывают россиян от имени МВидео

Помимо этого, на сайте сразу и большими буквами указано, что оформленный заказ необходимо будет оплатить онлайн в течение одного часа.

На самое интересно заключается в том, что при нажатии на кнопку «Подтвердить выбор», сайт нам говорит о том, что заявка принята, а с пользователем свяжутся в течение пяти дней по номеру, который был указан при регистрации в «Программе лояльности».

Мошенники обманывают россиян от имени МВидео

Иными словами, от потенциальной жертвы мошенники изначально не требуют ввода никаких персональных данных, платёжной информации с банковской карты.  

Если посмотреть срок регистрации домена mvideoeldorado-ps5[.]ru, то можно увидеть, то он был зарегистрирован 5 августа 2021 года, что также указывает на мошеннический характер сайта. Зарегистрированный домен принадлежит компании Limited Liability company Whatifmailing (а домен mvideo.ru принадлежит PJSC M.video).

Можно предположить, что злоумышленники уже располагают информацией о пользователе – его адресе электронной почты (куда приходит письмо с предложением), а также номере телефона (на который мошенники позвонят в течение пяти дней, если пользователь выберет приставку на их сайте).

В связи с этим напрашивается вывод, что в руки злоумышленников попала база данных (либо её часть) пользователей, которые зарегистрированы в «Программе лояльности» от МВидео. В результате чего они реализуют продуманную мошенническую схему, в которой на начальных этапах от потенциальных жертв не требуют предоставления какой-либо информации, чтобы те ничего не заподозрили.

Вполне возможно, что после звонка мошенники отравят пользователю ссылку, по которой надо будет заполнить форму с адресом доставки, а также внести онлайн-оплату на полную сумму приставки.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *