ESEТ предупредил о мошенниках в WhatsApp, оформляющих подписку на премиум-сервис

У жертв киберпреступников ежемесячно списывалась плата в $50.

Специалисты ESET раскрыли детали фишинговой атаки с использованием WhatsApp. Мошенники подписывают пользователей на платный сервис стоимостью 50 долларов в месяц, используя в качестве приманки товары известных брендов «в подарок».

Потенциальная жертва получает в WhatsApp сообщение от пользователя из списка контактов о «бесплатных кроссовках в подарок в честь юбилея adidas». Стоит отметить, что adidas – распространенная, но не единственная приманка в этой кампании, мошенники использовали и другие бренды.

Сообщение содержит ссылку «на страницу акции». Если внимательно к ней присмотреться, можно заметить, что буква i заменена омоглифом – похожим знаком (i без точки) с другим значением. Благодаря использованию омоглифа ссылка выглядит легитимной, хотя таковой не является.

В ESET наблюдали похожие фишинговые атаки и раньше. Однако данная схема привлекла внимание специалистов, благодаря четкой структуре и техническим решениям – например, переадресации на основе данных геолокации.

Когда пользователь переходит по ссылке из WhatsApp, производится проверка ориентации окна и ширины экрана – это позволяет убедиться, что фишинговый сайт открыт со смартфона. Если жертва использует другое устройство, она будет перенаправлена на страницу 404.

Если жертва использует смартфон, фишинговый сайт получает данные геолокации. Далее производится переадресация в зависимости от страны пользователя. В ESET обнаружили «свои» ссылки для Норвегии, Швеции, Пакистана, Нигерии, Кении, Макао, США, Нидерландов, Бельгии и Индии. Если потенциальная жертва из какой-либо другой страны, атака будет завершена.

На следующем этапе пользователю предлагается ответить на четыре вопроса анкеты. Вне зависимости от ответов, он увидит сообщение о том, что «прошел квалификационный отбор». Теперь для «получения подарка» достаточно поделиться сообщением с друзьями на WhatsApp. Пользователь может отправить фишинговую ссылку по списку контактов или имитировать рассылку, в любом случае он перейдет на следующую страницу.

Далее пользователь увидит еще несколько вопросов и кнопку для публикации «акции» на Facebook. Пройдя этот этап, он может «отправить заявку на приз» всего за один доллар.

На последней странице пользователь вводит платежные данные. Вместо обещанной «заявки», он оформит подписку на триальную версию премиум-сервиса. Если не отменить подписку в течение семи дней, полная стоимость услуги – 49,99 доллара в месяц – будет списана с банковской карты.

«Петрович» предупредил о мошенниках, продающих стройматериалы со скидкой

Самые интересные новости читайте в наших группах в Facebook и VKontakte, а также на канале Яндекс.Дзен.

И подписывайтесь на рассылку самых важных новостей.

20:40	Бывший руководитель Spotify возглавил онлайн-кинотеатр START
20:15	Спрос на складские площади в России сократился на треть
19:50	«Магнит» открыл в Омске первую экостанцию для сбора вторсырья
Маркетинг Ритейл без тыкв и сердечек: как «западные» праздники теряют позиции в России
19:25	Производство спортивных товаров в Москве увеличилось в 1,5 раза
19:00	Elis закрывает магазины 20Line
18:35	Google запускает «разговорный» шопинг
Технологии Осторожно, горячо: как бизнесу не «сгореть» на пике нагрузки, правильно разделяя данные
18:10	Денис Марфутин покинул должность руководителя ecom-направления «Яндекса»
17:45	Почта России возобновила доставку отправлений в США
17:20	ТК «Невский Центр» отмечает 15-летие
Персонал Традиция вошла в чат: как россияне на удалёнке дарят подарки начальству на Новый Год?
16:55	Poison Drop приобрел ювелирный бренд WANNA?BE!
16:30	Familia: россияне ежегодно тратят на одежду более 54 тыс. рублей
16:05	Fix Price выкупил 52,4 млн акций компании на Мосбирже
Бизнес Покупки «на эмоции»: как тоска, ностальгия, предвкушение удовольствия помогают продавать в FMCG
15:40	Автодилеры прогнозируют снижение продаж новых легковых авто в ноябре
15:15	«Магнит» сделал возможным оплачивать покупки через свое приложение
14:50	Структура экс-главы «Сбербанк Капитала» займется производством замороженной пиццы
Бизнес Как понять, что продукт пора закрыть: чёткие сигналы и действия
14:25	«Спортмастер» начал доставлять товары из-за рубежа
14:00	В РФ продажи сигарет сократились на 23%
13:35	Квартальная чистая прибыль «билайна» упала на 10%
Кейсы Как торговая сеть «АНВАР» сократила избыточные запасы ТОП-1000 SKU на 37%
13:10	МЕГА передает права на управление рекламой в торговых центрах
12:45	Выпуск сидра, медовухи и пуаре за 10 месяцев увеличился на 17,8%
12:20	Lamoda представила мобильное приложение для продавцов
Кейсы Кейс «МегаФон»: используем умный поиск SearchBooster — получаем рост выручки подсказок в 2,52 раза
12:00	Midea откроет первый магазин в Санкт-Петербурге
11:40	В России хотят запретить продажу детского шампанского
11:25	Розничный бизнес просит смягчить процесс повышения налоговой нагрузки
Персонал Рынок труда 2025 в ритейле и FMCG: особенности найма и востребованные компетенции руководителей
10:40	В Ростове-на-Дону открылся первый магазин SELA HOME
10:15	Требования к маркировке икры претерпели изменения
09:50	Алла Пугачева утратила права на один из своих брендов в РФ
Бизнес «Завтрак» не значит «утром»: как и почему меняются пищевые ритмы потребителей
09:25	Производитель Zewa продаст долю в компании крупному лесопромышленному холдингу
08:30	Главное за неделю: Глория Джинс закрывает магазины, «Магнит Косметик» трансформирует сеть, SELA открыла первые SELA HOME
10:00	К чему готовиться магазинам мебели в 2026 году: тенденции и прогнозы

Лента Новостей

ESEТ предупредил о мошенниках в WhatsApp, оформляющих подписку на премиум-сервис

Самое популярное