Ловушка для участников программ лояльности: чем опасны майские письма от имени супермаркетов
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNi81LzJoYjNvNHk4N2U5NmM5N3Z5cWtyeWh1Y2k5bGN6dTVyMzI1aG00bnVmb3JsMmt0NW5mbGU1MXlxOWpjcmxlcXFxd2FvdHlnY2tmbmlyejVuNWd5NGxsbHU1eGxyc25hbzg5cGx3Zmt0dWc3YnJrY3pub3p5ZXB1bnh1cG5ta2tvcDhkcGRvNnhkdzlwaDU2YnlmNnFkNXJjZHJnaWltOXM1eGxsdDRmbmlvZm92Y3B3b3B2d3BqYmNwb2VneXZobTJ0Nm5jc3V1Y2E4bnZoeWVkajE0cF9saFpDbHdrLmpmaWY.webp)
«Лаборатория Касперского» зафиксировала волну фишинговых атак, имитирующих программы лояльности крупных продуктовых сетей. Всего за сутки аферисты разослали более 20 тысяч писем, обещая россиянам выигрыши в сотни тысяч рублей.
Масштаб атаки и маскировка через сервисы Google
Российские интернет-пользователи столкнулись с новой массовой кибератакой. Как сообщает РИА Новости со ссылкой на экспертов «Лаборатории Касперского», кампания стартовала 27 мая 2026 года. Менее чем за 24 часа защитные системы зафиксировали отправку более 20 тысяч фишинговых писем.
Злоумышленники используют в качестве приманки узнаваемые бренды крупнейших российских продуктовых ритейлеров. Чтобы обойти спам-фильтры почтовых сервисов, мошенники применяют хитрую техническую цепочку:
- Жертва получает письмо о выигрыше денежного приза (до нескольких сотен тысяч рублей).
- Ссылка внутри письма предварительно пропущена через сокращатель URL-адресов.
- Ссылка ведет пользователя на абсолютно легальный и чистый сервис Google Drawings (инструмент для создания рисунков).
- На легитимной странице Google Drawings размещена кнопка «Вход», клик по которой уже перенаправляет человека на финальный мошеннический сайт.
Социальная инженерия: медленный «оператор» и фальшивый чат
Попав на итоговый ресурс, стилизованный под официальный сайт программы лояльности супермаркета, пользователь оказывается внутри тщательно проработанного психологического спектакля. Аферисты используют целый арсенал приемов, чтобы усыпить бдительность жертвы.
Уловки, которые используют мошенники для создания доверия:
- Счетчик посещений: на экране отображается фейковое число людей, якобы находящихся на сайте в режиме реального времени.
- Поддельные отзывы: встроенный интерактивный чат постоянно обновляется восторженными комментариями «предыдущих победителей».
- Имитация работы систем: на прохождение этапов намеренно закладываются задержки — например, система долго «ищет» ближайший пункт выдачи, а поддельный оператор медленно печатает сообщения, имитируя живого человека.
Сценарий с отсутствием товара на складе
Один из ключевых сценариев обмана построен на манипуляции с выбором. Сначала пользователю демонстрируют выигрыш ценных призов (например, дорогого смартфона или бытовой техники) и предлагают два варианта: забрать товар лично в пункте выдачи или обменять его на эквивалентную денежную сумму.
Если жертва настаивает на получении самого товара, сайт запускает долгую анимацию «поиска складов», после чего выдает ошибку: «К сожалению, все товары закончились на складе в вашем регионе». Пользователю настойчиво предлагают альтернативу — моментальную выплату компенсации на карту.
Финал схемы: кража данных банковской карты
После того как пользователь соглашается на деньги, его перенаправляют в «чат со специалистом по выплатам». Виртуальный оператор подтверждает готовность отправить перевод и присылает ссылку на платежную форму.
