У людей списывали деньги со счетов после акционных покупок за 1 рубль. Пострадали любители брендов «Красное и белое» и «Додо Пицца»

Польстившиеся платили за пиццу и напитки с карт, которые потом привязывались к несуществующим платным сервисам с регулярными списаниями. Детали аферы раскрыла специализирующаяся на кибербезопасности компания «РТК-Солар» из группы «Ростелеком».

Мошенники сделали все, чтобы фейковые ресурсы было тяжело найти и заблокировать.

Если раньше рассылаемые сообщения, как правило, содержали ссылку на статический сайт, то теперь она вела на один из тысяч доменов, который переадресовывал жертву на вредоносный ресурс через постоянно меняющуюся цепочку промежуточных сайтов.

Самым интересным в новой схеме назвали сам процесс хищения денег: вводом карточных данных жертва автоматически оформляла подписку со списанием 889 рублей каждые пять дней. Деньги уходили на счет реально существующего юридического лица в российском банке из первой двадцатки. Такие платежи антифрод-системы банка в большинстве случаев не замечают.

Чтобы вывести деньги, аферисты в один день зарегистрировали более 20 доменов с однотипными сайтами по онлайн-тренировкам для «сжигания жира».

Конкретно эту атаку мошенников уже остановили. Но всплыть новая акция может в любой момент. Тем более, что люди до сих пор ведутся на легкий заработок или звонки из полиции.