Свежие новости
Актуальное за неделю
29 июн 05:35Технологии
В WhatsApp мошенники обманом подписывают пользователей на платный сервис
В WhatsApp мошенники обманным путем подписывают доверчивых пользователей на платный сервис. Информация о новой уловке киберпреступников, которая обходится людям в 50 долларов, появилась от экспертов ESET.
По словам специалистов, приманкой для пользователей служат «бесплатные подарки» от известных брендов, чаще всего мошенники используют марку adidas. Обычно юзер получает сообщение о бесплатном сюрпризе от известной компании, якобы подготовленного специально в честь юбилея бренда. Послание содержит ссылку на «страницу акции», где и разыгрываются подарки. При более детальном рассмотрении можно заметить, что в ссылке букву I заменяет омоглиф — похожий знак (I без точки), но с иным значением. Адрес при этом выглядит легитимным, но в реальности таковым не является.
Как пояснили в ESET, подобные атаки были замечены и ранее, а данная схема привлекла экспертов четкой структурой и техническими моделями, такими как переадресация на основе данных о геолокации. Когда пользователь переходит по предложенной ссылке, начинается проверка ширины и окна экрана и определяется устройство жертвы. Если фишинговый сайт открывается со смартфона, происходит переадресация в зависимости от страны пользователя. Как оказалось, у мошенников имеются «свои» ссылки для Швеции, США, Норвегии, Индии, Бельгии, Пакистана и других стран. Если страны нет в списке хакеров, атака завершается, также она нереальна, если человек использует не смартфон. В таком случае, пользователь оказывается на странице 404.
Далее потенциальной жертве предлагается ответить на несколько вопросов. В ответ в любом случае приходит уведомление о том, что пользователь прошел необходимый отбор и для получения подарка ему необходимо поделиться адресом с друзьями в WhatsApp. Даже если он этого не сделает, все равно окажется на следующей странице, где увидит новые вопросы и кнопку для публикации данных об акции в Facebook. После этого шага юзеру предлагается отправить заявку за 1 доллар. Во время этого этапа пользователь уже вводит собственные платежные данные и оформляет заявку не на приз, а на триальную версию сервиса. В случае если эту подписку отменить на протяжении 7 дней, с банковской карты будет списано 50 долларов.
Чтобы избежать проблемы специалисты ESET рекомендуют после получения подобных спецпредложений поинтересоваться у отправителей, действительно ли сообщение посылали они. Рассылку может осуществить и вредоносное ПО. Также можно перейти на официальный сайт компании, название которой присутствует в послании. В случае, если подобной акции на ресурсе нет, значит, она не имеет отношения к рассылке. Также можно поискать информацию о странном предложении на других порталах. Вероятнее всего, пользователю удастся легко обнаружить уже пострадавших от обмана людей. И последнее, что рекомендуют эксперты - лучше всего просто игнорировать и удалять сомнительные рассылки, причем в любых мессенджерах, а не только в WhatsApp. Это же касается других социальных сетей и просто электронной почты.
По словам специалистов, приманкой для пользователей служат «бесплатные подарки» от известных брендов, чаще всего мошенники используют марку adidas. Обычно юзер получает сообщение о бесплатном сюрпризе от известной компании, якобы подготовленного специально в честь юбилея бренда. Послание содержит ссылку на «страницу акции», где и разыгрываются подарки. При более детальном рассмотрении можно заметить, что в ссылке букву I заменяет омоглиф — похожий знак (I без точки), но с иным значением. Адрес при этом выглядит легитимным, но в реальности таковым не является.
Как пояснили в ESET, подобные атаки были замечены и ранее, а данная схема привлекла экспертов четкой структурой и техническими моделями, такими как переадресация на основе данных о геолокации. Когда пользователь переходит по предложенной ссылке, начинается проверка ширины и окна экрана и определяется устройство жертвы. Если фишинговый сайт открывается со смартфона, происходит переадресация в зависимости от страны пользователя. Как оказалось, у мошенников имеются «свои» ссылки для Швеции, США, Норвегии, Индии, Бельгии, Пакистана и других стран. Если страны нет в списке хакеров, атака завершается, также она нереальна, если человек использует не смартфон. В таком случае, пользователь оказывается на странице 404.
Далее потенциальной жертве предлагается ответить на несколько вопросов. В ответ в любом случае приходит уведомление о том, что пользователь прошел необходимый отбор и для получения подарка ему необходимо поделиться адресом с друзьями в WhatsApp. Даже если он этого не сделает, все равно окажется на следующей странице, где увидит новые вопросы и кнопку для публикации данных об акции в Facebook. После этого шага юзеру предлагается отправить заявку за 1 доллар. Во время этого этапа пользователь уже вводит собственные платежные данные и оформляет заявку не на приз, а на триальную версию сервиса. В случае если эту подписку отменить на протяжении 7 дней, с банковской карты будет списано 50 долларов.
Чтобы избежать проблемы специалисты ESET рекомендуют после получения подобных спецпредложений поинтересоваться у отправителей, действительно ли сообщение посылали они. Рассылку может осуществить и вредоносное ПО. Также можно перейти на официальный сайт компании, название которой присутствует в послании. В случае, если подобной акции на ресурсе нет, значит, она не имеет отношения к рассылке. Также можно поискать информацию о странном предложении на других порталах. Вероятнее всего, пользователю удастся легко обнаружить уже пострадавших от обмана людей. И последнее, что рекомендуют эксперты - лучше всего просто игнорировать и удалять сомнительные рассылки, причем в любых мессенджерах, а не только в WhatsApp. Это же касается других социальных сетей и просто электронной почты.
Автор: Зейналова Светлана
Читайте также
Добавить комментарий
Бер Илья Леонидович, Общество с ограниченной ответственностью «Три «Ч», Транс, Московский региональный общественный благотворительный фонд «Социальное партнерство», Кац Максим Евгеньевич, Общество с ограниченной ответственностью «Данное сообщение», Ингушская региональная общественная организация «Институт социальных изменений», Региональная общественная организация содействия просвещению граждан «Информационно, Региональная общественная организация помощи женщинам и детям, находящимся в кризисной ситуации «Информационно, Региональная общественная правозащитная организация «Союз «Женщины Дона», признаны в РФ иностранными агентами.
Актуальное за месяц