В мессенджере Телеграм распространяется новый способ мошенничества — в домовых чатах и в комментариях к постам появляются предложения о том, что якобы сотрудники компании МВидео оформляют скидку на товары от 35% до 50% (в чатах пишут о 40%) за помощь просят 1000 рублей после всех оформлений и выдаи товара, но это сделано только для «прикрытия» — чтобы жертва поняла, зачем вообще предлагается скидка.
Проверяем схему — пишем автору сообщения:
Автор просит указать товар, его артикул или ссылку с сайта МВидео, отправляем первый попавшийся код товара. В ответ получаем:
Как происходит оформление: Отправляете мне электронный адрес, имя, фамилию получателя, я оформляю товар на вас, и на почту вам придёт письмо от М.Видео на оформление от лица сотрудника. Я напишу вам код сотрудника на скидку, вы его активируете, далее на сайте выберете самовывоз/доставку, магазин, в котором хотите забрать, заполните все контактные данные, которые запросят. И оплатите на сайте М.Видео. Далее вам придёт электронный чек на почту, которую вы указали, с этим чеком вы приезжаете в магазин, и в пункте выдачи забираете товар. После получения товара переводите мне 1000₽ на карту, за мою помощь
Далее оставляем почту, на которую в последствии придет письмо с фишинговой ссылкой и фамилию, имя и отчество.
На email приходит письмо со ссылкой на скам-сайт, параллельно мошенник отправляет код подтверждения (еще один шаг на пути к тому, чтобы внушить, что он действительно является сотрудником).
Письмо приходит с адреса kopasart@yandex.ru (не обязательно с этого, может прийти с другого):
И выглядит оно так:
Ссылка из письма ведет на фишинговый сайт, выдающий себя за оригинальный МВидео.
Ссылка в нашем случае была такая: https://ekhw044jxj.execute-api.ap-south-1.amazonaws.com/exs/shorted/q?uid=b4bcdd825b54
И вела через редирект на сайт:
https://zakaz-069812.info/cart/89984737?mm
Сайт выглядит правдоподобно, есть даже онлайн-чат через сервис Jivo site:
После ввода кода от подставного сотрудника идет переадресация на страницу с полями ввода банковской карты.