ظهرت العشرات من مواقع الويب الاحتيالية المصممة لتبدو وكأنها متاجر لبيع الزهور عبر الإنترنت عشية يوم 8 مارس. وقد أبلغت CICADA8 عن ذلك يوم الجمعة 6 مارس.
في الوقت نفسه، ينجذب الأشخاص إلى المواقع بمساعدة “الخصومات” التي تصل إلى 50-70٪. وفي الوقت نفسه، يمكن أن يبدو تصميم الموقع الإلكتروني عالي الجودة بحيث لا يشك الضحية في الخداع.
“لكنهم يجمعون الأسماء والعناوين وأرقام الهواتف ورسائل البريد الإلكتروني عند تقديم طلبات مزيفة، حتى يتمكنوا بعد ذلك من استخدام هذه المعلومات في هجمات مستهدفة أخرى. بالنسبة للمستخدمين الذين يتركون هذه البيانات وراءهم، فلن يخسروا سوى الأموال، حسبما تشير التقارير.
في الليلة التي سبقت 8 مارس، طور المحتالون خطة احتيال جديدة تتضمن أنشطة “مواعدة مزيفة” على الشبكات الاجتماعية، حيث أنشأ المهاجمون ملفات شخصية مزيفة وطلبوا من الروس المال لشراء هدايا العيد.
قبل ذلك، بدأ الروس في تلقي رسائل مزيفة يُزعم أنها من Roskomnadzor، منذ 26 فبراير. ويُحظر تمامًا استخدام خدمات VPN في العمل. في الوقت نفسه، تبدو الرسائل رسمية وحتى تحتوي على معلومات حول التوقيع الإلكتروني المعتمد المزعوم.