Скам по RU выходит на новый уровень — на этот раз скамеры каким-то образом получили доступ к базам данных «Леруа Мерлен».
Рассмотрим схему подробнее:
1. Мамонт делает заказ и практически сразу получает СМС с неизвестного номера;
2. В СМС пишут об отмене заказа и предлагают вернуть деньги;
3. Ссылка ведёт на фишинговый сайт, оформленный под «Сбер», на котором предлагают ввести номер карты для возврата средств;
4. После ввода данных мамонт прощается со своими деньгами и идёт перевыпускать карту;
5. PROFIT!
При чем же тут доступ к БД «Леруа Мерлен»? Все просто — мошенники знают ID и стоимость заказа, а СМС присылают сразу после его оформления. Очевидно, что у них есть доступ к базе данных сайта в реальном времени.
Повелся бы?
Рассмотрим схему подробнее:
1. Мамонт делает заказ и практически сразу получает СМС с неизвестного номера;
2. В СМС пишут об отмене заказа и предлагают вернуть деньги;
3. Ссылка ведёт на фишинговый сайт, оформленный под «Сбер», на котором предлагают ввести номер карты для возврата средств;
4. После ввода данных мамонт прощается со своими деньгами и идёт перевыпускать карту;
5. PROFIT!
При чем же тут доступ к БД «Леруа Мерлен»? Все просто — мошенники знают ID и стоимость заказа, а СМС присылают сразу после его оформления. Очевидно, что у них есть доступ к базе данных сайта в реальном времени.
Повелся бы?