Кибермошенники активно используют растущий спрос на препараты для снижения веса, такие как Ozempic, Wegovy и Mounjaro, рассылая поддельные SMS-сообщения о «предварительно одобренных рецептах». Эксперты по безопасности предупреждают: эти сообщения являются частью фишинговой кампании, направленной на сбор данных и продажу неодобренных регуляторами препаратов.
Описание
Как сообщает Malwarebytes, схема работает следующим образом: жертва получает SMS, маскирующееся под сообщение от врача. Текст утверждает, что рецепт на агонист GLP-1 (группа препаратов для лечения диабета и контроля веса) предварительно одобрен, и предлагает перейти по ссылке для начала «лечения». Типичное сообщение гласит: «Доброе утро. Это доктор Сантос. Я предварительно одобрил ваш рецепт на GLP1. Вы можете начать лечение с 04/09». Указанный врач неизвестен получателю, а номер отправителя часто географически не совпадает с местоположением жертвы.
Ключевым элементом атаки является ссылка, ведущая на поддельный сайт. Анализ показал, что домен track.savezmeet[.]com, используемый в рассылке, является частью стандартной фишинговой инфраструктуры для сбора данных. При переходе по ссылке в параметрах URL передается информация, включая номер телефона жертвы, что позволяет злоумышленникам отслеживать, кто именно проявил интерес.
Финальной целью мошенников является продажа так называемых композитных (составных) версий препаратов GLP-1, которые не одобрены Управлением по санитарному надзору за качеством пищевых продуктов и медикаментов (FDA). На сайте мелким шрифтом указано, что предлагаемые продукты не являются оригинальными лекарственными средствами и не прошли валидацию. Помимо финансовых потерь, употребление таких препаратов может представлять серьезную опасность для здоровья.
Проблема носит глобальный характер. Европейское агентство по лекарственным средствам (EMA) недавно выпустило предупреждение о резком росте оборота нелегальных медикаментов, продаваемых под видом агонистов рецепторов GLP-1, таких как семаглутид, лираглутид и тирзепатид. Эти продукты, часто рекламируемые через мошеннические сайты и социальные сети, не авторизованы и не соответствуют стандартам качества, безопасности и эффективности.
Чтобы избежать подобных мошеннических схем, специалисты рекомендуют никогда не переходить по непроверенным ссылкам из SMS, электронных писем или сообщений в социальных сетях. Не следует поддаваться давлению и спешить с покупкой. Внимательное чтение мелкого шрифта часто reveals (показывает), что вместо разового платежа предлагается подписка с регулярным списанием средств. Важно исследовать названия продуктов и имена продавцов - часто они уже связаны с мошенническими кампаниями. Жертвам подобных покупок рекомендуется тщательно мониторить свои банковские счета, так как данные карты могут быть использованы для дальнейших несанкционированных транзакций.
Индикаторы компрометации
Domains
- andkovz.com
- mystarthealth.com
- savezmeet.com
Phone number
- +1(682) 416-2557
