ESEТ предупредил о мошенниках в WhatsApp, оформляющих подписку на премиум-сервис

У жертв киберпреступников ежемесячно списывалась плата в $50.

Специалисты ESET раскрыли детали фишинговой атаки с использованием WhatsApp. Мошенники подписывают пользователей на платный сервис стоимостью 50 долларов в месяц, используя в качестве приманки товары известных брендов «в подарок».

Потенциальная жертва получает в WhatsApp сообщение от пользователя из списка контактов о «бесплатных кроссовках в подарок в честь юбилея adidas». Стоит отметить, что adidas – распространенная, но не единственная приманка в этой кампании, мошенники использовали и другие бренды.

Сообщение содержит ссылку «на страницу акции». Если внимательно к ней присмотреться, можно заметить, что буква i заменена омоглифом – похожим знаком (i без точки) с другим значением. Благодаря использованию омоглифа ссылка выглядит легитимной, хотя таковой не является.

В ESET наблюдали похожие фишинговые атаки и раньше. Однако данная схема привлекла внимание специалистов, благодаря четкой структуре и техническим решениям – например, переадресации на основе данных геолокации.

Когда пользователь переходит по ссылке из WhatsApp, производится проверка ориентации окна и ширины экрана – это позволяет убедиться, что фишинговый сайт открыт со смартфона. Если жертва использует другое устройство, она будет перенаправлена на страницу 404.

Если жертва использует смартфон, фишинговый сайт получает данные геолокации. Далее производится переадресация в зависимости от страны пользователя. В ESET обнаружили «свои» ссылки для Норвегии, Швеции, Пакистана, Нигерии, Кении, Макао, США, Нидерландов, Бельгии и Индии. Если потенциальная жертва из какой-либо другой страны, атака будет завершена.

На следующем этапе пользователю предлагается ответить на четыре вопроса анкеты. Вне зависимости от ответов, он увидит сообщение о том, что «прошел квалификационный отбор». Теперь для «получения подарка» достаточно поделиться сообщением с друзьями на WhatsApp. Пользователь может отправить фишинговую ссылку по списку контактов или имитировать рассылку, в любом случае он перейдет на следующую страницу.

Далее пользователь увидит еще несколько вопросов и кнопку для публикации «акции» на Facebook. Пройдя этот этап, он может «отправить заявку на приз» всего за один доллар.

На последней странице пользователь вводит платежные данные. Вместо обещанной «заявки», он оформит подписку на триальную версию премиум-сервиса. Если не отменить подписку в течение семи дней, полная стоимость услуги – 49,99 доллара в месяц – будет списана с банковской карты.

«Петрович» предупредил о мошенниках, продающих стройматериалы со скидкой

Самые интересные новости читайте в наших группах в Facebook и VKontakte, а также на канале Яндекс.Дзен.

И подписывайтесь на рассылку самых важных новостей.

20:45	Dior объявил о назначении нового креативного директора
20:20	Антон Алиханов заявил о необходимости запрета вейпов
19:55	Что нужно знать о маркировке детских игрушек - эксперт
Технологии Роботизация складов и Big Data — как устроена автоматизация бизнес-процессов на базе глубоких данных?
19:30	Число покупок мороженого в онлайн за год выросло на 16%
19:10	АКОРТ: Локализация производства должна стать условием возращения зарубежных брендов
18:45	Роскачество впервые сертифицировало веганские чипсы
E-commerce Дайджест е-com: самые важные обновления для работы на маркетплейсах в мае
18:20	В РФ фиксируется снижение потребления нелегального алкоголя
17:55	Маркетплейсы потеряли в продажах во время ограничений мобильного интернета
17:30	Богатейшие люди России с начала года увеличили свой капитал на $22,6 млрд
Бизнес Едим не дома: как правильно войти в ресторанный бизнес
17:00	Центробанк РФ запустил новый онлайн-формат для жалоб на банки и МФО
16:35	Дилеры выступают против онлайн-продаж автомобилей от производителя
16:10	CMWP: Вакансия на торговых улицах Москвы составляет менее 9%
Бизнес Личный автопарк как конкурентное преимущество: зачем ритейлу в России переходить к автоматизации доставки
15:45	Какой стиль общения с брендами предпочитают россияне - опрос
15:20	Kia Motors отзывает в РФ 55 тыс. автомобилей
14:55	ЛЭТУАЛЬ: в России растет спрос на экокосметику
Технологии Как автоматизация выплат помогает ритейлу безопасно работать с тысячами самозанятых
14:30	Обязательные ГОСТы спровоцируют рост цен на продукты
14:05	Выручка «Дамате» в 2024 году выросла на 18%
13:40	Приглашаем на вебинар на тему «FBS: Как без ошибок и пересорта отгружать 300+ заказов в день»
Бизнес Новые обязанности для продавцов маркированных безалкогольных напитков
13:15	Fix Price назвал самые популярные у россиян детские игрушки
12:50	Более половины россиян за возврат избранных зарубежных брендов – Роскачество
12:25	Гендиректор Henkel: возвращение компании на российский рынок весьма сомнительно
Кейсы Как перевести на КЭДО 18000 сотрудников из 440 городов России: кейс «Детского мира» и Saby Staff
12:00	Товары «ВкусВилла» появились на Яндекс Маркете
11:35	«Лента» открыла первое кафе в Сибири (ФОТО)
11:10	«Магнолия» отчиталась ФАС о сдерживании наценок на продукты питания
Право Как e-commerce и ритейлу работать с персональными данными после изменений в законодательстве
10:45	Почта России в I квартале нарастила чистый убыток более чем в 2 раза
10:20	Игрушки и сладости начнут маркировать в России с 1 сентября
09:55	«Магнит» продал агробизнес «Москва на Дону»
Бизнес Какие архитектурные решения могут продлить жизнь ТРЦ и привлечь потоки покупателей
09:30	В России предложили создать единый реестр курьеров
08:00	Главное за неделю: H&M закрыл офис в РФ, ушедшим компаниям усложнят возврат в Россию, «Вкусвилл» закрыл проект кафе «Вместе»
10:00	Фактор выгоды: как работает факторинг и кому он подходит

Лента Новостей

ESEТ предупредил о мошенниках в WhatsApp, оформляющих подписку на премиум-сервис

Самое популярное