Мошенники в WhatsApp подписывают на премиум-сервис за $50 в месяц




Специалисты антивирусной компании ESET обнаружили фишинговую атаку с использованием мессенджера WhatsApp. Мошенники подписывают пользователей на платный сервис стоимостью 50 долларов в месяц, используя в качестве приманки товары известных брендов «в подарок».

Потенциальная жертва получает в WhatsApp сообщение от пользователя из списка контактов о «бесплатных кроссовках в подарок в честь юбилея adidas». При этом adidas – распространенная, но не единственная приманка в этой кампании, мошенники использовали и другие бренды.

Сообщение содержит ссылку «на страницу акции». Если внимательно к ней присмотреться, можно заметить, что буква i заменена омоглифом – похожим знаком (i без точки) с другим значением. Благодаря использованию омоглифа ссылка выглядит легитимной, хотя таковой не является.

В ESET наблюдали похожие фишинговые атаки и раньше. Однако данная схема привлекла внимание специалистов благодаря четкой структуре и техническим решениям – например, переадресации на основе данных геолокации.

Когда пользователь переходит по ссылке из WhatsApp, производится проверка ориентации окна и ширины экрана – это позволяет убедиться, что фишинговый сайт открыт со смартфона. Если жертва использует другое устройство, она будет перенаправлена на страницу 404.

Если жертва использует смартфон, фишинговый сайт получает данные геолокации. Далее производится переадресация в зависимости от страны пользователя. В ESET обнаружили «свои» ссылки для Норвегии, Швеции, Пакистана, Нигерии, Кении, Макао, США, Нидерландов, Бельгии и Индии. Если потенциальная жертва из какой-либо другой страны, атака будет завершена.

На следующем этапе пользователю предлагается ответить на четыре вопроса анкеты. Вне зависимости от ответов, он увидит сообщение о том, что «прошел квалификационный отбор». Теперь для «получения подарка» достаточно поделиться сообщением с друзьями на WhatsApp. Пользователь может отправить фишинговую ссылку по списку контактов или имитировать рассылку, в любом случае он перейдет на следующую страницу.

Далее пользователь увидит еще несколько вопросов и кнопку для публикации «акции» на Facebook. Пройдя этот этап, он может «отправить заявку на приз» всего за один доллар.

На последней странице пользователь вводит платежные данные. Вместо обещанной «заявки», он оформит подписку на триальную версию премиум-сервиса. Если не отменить подписку в течение семи дней, полная стоимость услуги – 49,99 доллара в месяц – будет списана с банковской карты.

Рекомендации ESET:

- Получив подобные «спецпредложения» в мессенджере, соцсети или электронной почте, спросите отправителей, действительно ли они их посылали. Рассылка может быть выполнена вредоносной программой без ведома пользователя.

- Перейдите на настоящий сайт компании, название которой фигурирует в рассылке. Если предложение отсутствует на сайте, компания не имеет к нему отношения, а инициаторы рассылки – мошенники.

- Попробуйте найти информацию о предложении на сторонних сайтах. С большой долей вероятности, вы обнаружите отзывы обманутых пользователей.

- Удаляйте или игнорируйте сомнительные рассылки в мессенджерах, соцсетях или электронной почте.

Автор: Softodrom.ru
Дата:
» Оставьте первым свой комментарий

Новости > Безопасность > Мошенники в WhatsApp подписывают на премиум-сервис за $50 в месяц
Все рубрики статей:
Топ-сегодня: Безопасность
Каждый пятый запрос к сайтам генерируется ботами
Уже три четверти ботов умеют циклически переключать случайные IP-адреса и использовать анонимные прокси, также вредоносные программы хорошо имитируют человеческое поведение
Новый вымогатель шифрует файлы дистанционно
Обнаружена новая программа-вымогатель, особенностью которой является то, что она шифрует файлы на сетевых дисках, а не на зараженном компьютере
Как удалить данные без возможности восстановления
Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить
Уязвимость Internet Explorer грозит потерей файлов в Windows
В зоне риска находятся все пользователи, у которых установлен Internet Explorer, вне зависимости от того, является ли он браузером по умолчанию
В Рунете появилась новая схема мошенничества
Оборот преступной схемы мог составлять сотни миллионов рублей, а при выводе средств использовалась платежная система Tele2
Новые статьи: Безопасность
Каждый пятый запрос к сайтам генерируется ботами
Уже три четверти ботов умеют циклически переключать случайные IP-адреса и использовать анонимные прокси, также вредоносные программы хорошо имитируют человеческое поведение
Новый вымогатель шифрует файлы дистанционно
Обнаружена новая программа-вымогатель, особенностью которой является то, что она шифрует файлы на сетевых дисках, а не на зараженном компьютере
Мошенники угоняют Instagram-аккаунты у любопытных пользователей
В Instagram появилась новая фишинговая рассылка, получившая название The Nasty List
В Рунете появилась новая схема мошенничества
Оборот преступной схемы мог составлять сотни миллионов рублей, а при выводе средств использовалась платежная система Tele2
Уязвимость Internet Explorer грозит потерей файлов в Windows
В зоне риска находятся все пользователи, у которых установлен Internet Explorer, вне зависимости от того, является ли он браузером по умолчанию

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».