ESEТ предупредил о мошенниках в WhatsApp, оформляющих подписку на премиум-сервис

У жертв киберпреступников ежемесячно списывалась плата в $50.

Специалисты ESET раскрыли детали фишинговой атаки с использованием WhatsApp. Мошенники подписывают пользователей на платный сервис стоимостью 50 долларов в месяц, используя в качестве приманки товары известных брендов «в подарок».

Потенциальная жертва получает в WhatsApp сообщение от пользователя из списка контактов о «бесплатных кроссовках в подарок в честь юбилея adidas». Стоит отметить, что adidas – распространенная, но не единственная приманка в этой кампании, мошенники использовали и другие бренды.

Сообщение содержит ссылку «на страницу акции». Если внимательно к ней присмотреться, можно заметить, что буква i заменена омоглифом – похожим знаком (i без точки) с другим значением. Благодаря использованию омоглифа ссылка выглядит легитимной, хотя таковой не является.

В ESET наблюдали похожие фишинговые атаки и раньше. Однако данная схема привлекла внимание специалистов, благодаря четкой структуре и техническим решениям – например, переадресации на основе данных геолокации.

Когда пользователь переходит по ссылке из WhatsApp, производится проверка ориентации окна и ширины экрана – это позволяет убедиться, что фишинговый сайт открыт со смартфона. Если жертва использует другое устройство, она будет перенаправлена на страницу 404.

Если жертва использует смартфон, фишинговый сайт получает данные геолокации. Далее производится переадресация в зависимости от страны пользователя. В ESET обнаружили «свои» ссылки для Норвегии, Швеции, Пакистана, Нигерии, Кении, Макао, США, Нидерландов, Бельгии и Индии. Если потенциальная жертва из какой-либо другой страны, атака будет завершена.

На следующем этапе пользователю предлагается ответить на четыре вопроса анкеты. Вне зависимости от ответов, он увидит сообщение о том, что «прошел квалификационный отбор». Теперь для «получения подарка» достаточно поделиться сообщением с друзьями на WhatsApp. Пользователь может отправить фишинговую ссылку по списку контактов или имитировать рассылку, в любом случае он перейдет на следующую страницу.

Далее пользователь увидит еще несколько вопросов и кнопку для публикации «акции» на Facebook. Пройдя этот этап, он может «отправить заявку на приз» всего за один доллар.

На последней странице пользователь вводит платежные данные. Вместо обещанной «заявки», он оформит подписку на триальную версию премиум-сервиса. Если не отменить подписку в течение семи дней, полная стоимость услуги – 49,99 доллара в месяц – будет списана с банковской карты.

«Петрович» предупредил о мошенниках, продающих стройматериалы со скидкой

Самые интересные новости читайте в наших группах в Facebook и VKontakte, а также на канале Яндекс.Дзен.

И подписывайтесь на рассылку самых важных новостей.

19:25	«ВкусВилл»: Ассортимент супов увеличивается в среднем на 10% в год
19:00	Как поздравляют сотрудников в компаниях с днем рождения – исследование
18:35	АКОРТ: Крупные розничные сети готовы развивать сотрудничество с поставщиками картофеля
Бизнес Покупатель и паттерны потребления готовой еды
18:10	В России хотят ввести стоп-знаки для обозначения вредных продуктов
17:45	Каждый четвертый россиянин будет подрабатывать на майских праздниках
17:20	«Автостат» обновил прогноз рынка новых легковых авто в 2025 году
Магазины Как устроен shop-in-shop и почему формат пользуется популярностью
16:55	Sony впервые с 2021 года не ушла в убыток в РФ
16:30	Опубликован мартовский рейтинг самых популярных видеохостингов в России
16:05	М.Видео-Эльдорадо и Авито расширили программу выкупа смартфонов
Реклама Как велел закон: дайджест по требованиям к интернет-рекламе в 2025 году
15:40	Предпринимателям могут предоставить скидки при оплате штрафов
15:15	Более 60% россиян обращают внимание на стоимость при выборе товара
14:50	МТС назвал самые продаваемые бренды смартфонов в I квартале 2025 года
Персонал Эволюция офисной недвижимости: как офисы меняются под ожидания поколения Z
14:25	Что объединяет Теремок, Пятёрочку, Кофейню Дринкит, Лэтуаль, SELA, Henderson и Читай-город?
14:00	Самые богатые люди мира за день потеряли $208 млрд
13:35	В РФ хотят ввести биометрию для езды на электросамокатах на высоких скоростях
Бизнес Новые правила маркировки икры: что изменилось с 1 апреля
13:10	Как потребители принимают решение о покупке на маркетплейсах - исследование
12:45	Цены на iPhone могут взлететь на 43% из-за таможенных пошлин США
12:20	X5 Media вывела свою медиаплатформу в отдельное направление
Бизнес Как открыть фуд-холл в объекте коммерческой недвижимости?
11:55	ФАС предложила меры для снижения розничных цен на картофель
11:30	Ozon fresh страхует своих курьеров от несчастных случаев и болезней
11:05	Стоимость нового автомобиля в марте выросла в среднем на 11%
Бизнес Как оптимизировать проверку качества на китайских производствах с помощью цифровых сервисов
10:40	Wildberries тестирует собственный сервис для оплаты на сторонних сайтах
10:15	Экс-директор по продажам Adidas возглавит PUMA SE
09:50	В РФ хотят ввести «шашлычное эмбарго» перед майскими праздниками
E-commerce Как выйти на Wildberries с нуля в 2025 году – пошаговая инструкция
09:25	Немецкая Menshen хочет получить права на производство крышек для «Растишки»
20:45	Российская «дочка» Google впервые с 2020 года получила чистую прибыль
20:20	ФАС предлагает уменьшить количество посредников на рынке рыбы
Кейсы 7,9% инкрементальных заказов — из CRM-канала – кейс «Много лосося» о внедрении CDP Mindbox
19:55	В первом квартале продажи новых легковых авто в РФ упали на четверть
19:30	«Самокат» выпустил лимитированную коллекцию лонгсливов (ФОТО)
10:00	Дайджест е-com: самые важные обновления для работы на маркетплейсах в марте

Лента Новостей

ESEТ предупредил о мошенниках в WhatsApp, оформляющих подписку на премиум-сервис

Самое популярное