Мошенническую схему подмены данных популярного сервиса такси раскрыли сотрудники компании Kaspersky Lab.
Злоумышленники, прикрываясь сервисом онлайн-заказа Яндекс.Такси, выманивали у невнимательных пользователей денежные средства.
Сценарий и алгоритм действий мошенников оказался довольно простым – таким образом действуют многие сайты подделки.
Злоумышленники провели регистрацию похожих с названием службы Яндекса доменных имен, оформив расположившиеся по новосозданным адресам сайты в схожем с ресурсами российской компании стиле. И объявили о поиске «онлайн диспетчеров» вроде как для трудоустройства в Яндекс.Такси.
Никаких требований к «кандидату» не выдвигалось, а возложенные обязанности были просты – обработать «заказы» и получить вознаграждение.
Обман проводился при попытке пользователя вывести «заработанное» с сайта. После заполнения специальной формы выводилось уведомление о том, что система не выполнила перевод из-за отсутствия у работника «зарплатного счета». А для его открытия требуется внести сумму в 240 рублей, после оплаты которой естественно никакая «зарплата» никуда не выводится, а пользователь попросту остается ни с чем.
Стоит отметить, что сам мошеннический сайт выполнен на удивление качественно: кнопки нажимаются, «заказы» отправляются, «водители» отсылаются и даже ведется внутренний «диспетчерский чат».
Ну а внимательного пользователя могли бы легко насторожить нереальные условия работы и не пропорционально высокое вознаграждение.