ESEТ предупредил о мошенниках в WhatsApp, оформляющих подписку на премиум-сервис

У жертв киберпреступников ежемесячно списывалась плата в $50.

Специалисты ESET раскрыли детали фишинговой атаки с использованием WhatsApp. Мошенники подписывают пользователей на платный сервис стоимостью 50 долларов в месяц, используя в качестве приманки товары известных брендов «в подарок».

Потенциальная жертва получает в WhatsApp сообщение от пользователя из списка контактов о «бесплатных кроссовках в подарок в честь юбилея adidas». Стоит отметить, что adidas – распространенная, но не единственная приманка в этой кампании, мошенники использовали и другие бренды.

Сообщение содержит ссылку «на страницу акции». Если внимательно к ней присмотреться, можно заметить, что буква i заменена омоглифом – похожим знаком (i без точки) с другим значением. Благодаря использованию омоглифа ссылка выглядит легитимной, хотя таковой не является.

В ESET наблюдали похожие фишинговые атаки и раньше. Однако данная схема привлекла внимание специалистов, благодаря четкой структуре и техническим решениям – например, переадресации на основе данных геолокации.

Когда пользователь переходит по ссылке из WhatsApp, производится проверка ориентации окна и ширины экрана – это позволяет убедиться, что фишинговый сайт открыт со смартфона. Если жертва использует другое устройство, она будет перенаправлена на страницу 404.

Если жертва использует смартфон, фишинговый сайт получает данные геолокации. Далее производится переадресация в зависимости от страны пользователя. В ESET обнаружили «свои» ссылки для Норвегии, Швеции, Пакистана, Нигерии, Кении, Макао, США, Нидерландов, Бельгии и Индии. Если потенциальная жертва из какой-либо другой страны, атака будет завершена.

На следующем этапе пользователю предлагается ответить на четыре вопроса анкеты. Вне зависимости от ответов, он увидит сообщение о том, что «прошел квалификационный отбор». Теперь для «получения подарка» достаточно поделиться сообщением с друзьями на WhatsApp. Пользователь может отправить фишинговую ссылку по списку контактов или имитировать рассылку, в любом случае он перейдет на следующую страницу.

Далее пользователь увидит еще несколько вопросов и кнопку для публикации «акции» на Facebook. Пройдя этот этап, он может «отправить заявку на приз» всего за один доллар.

На последней странице пользователь вводит платежные данные. Вместо обещанной «заявки», он оформит подписку на триальную версию премиум-сервиса. Если не отменить подписку в течение семи дней, полная стоимость услуги – 49,99 доллара в месяц – будет списана с банковской карты.

«Петрович» предупредил о мошенниках, продающих стройматериалы со скидкой

Самые интересные новости читайте в наших группах в Facebook и VKontakte, а также на канале Яндекс.Дзен.

И подписывайтесь на рассылку самых важных новостей.

20:40	Чек Индекс: продажи в общепите в 2025 году увеличились на 13%
20:15	В России устранят перегибы с банковскими блокировками
19:50	Реализация новых автомобилей в январе сократилась на 11%
Маркетинг Исследование Food.ru и «Пятёрочки»: что мотивирует россиян переходить на здоровый образ жизни
19:25	«М.Видео» фиксирует кратный рост продаж снегоуборщиков и обогревателей
19:00	Сети «Красное&Белое» предписано снять с продажи потенциально опасную продукцию марки «Сухогруз»
18:35	Группе «Черкизово» не разрешили зарегистрировать «итальянский» бренд
E-commerce Дайджест е-com: самые важные обновления для работы на маркетплейсах в январе
18:10	Почему россияне выбирают локальные бренды одежды
17:45	Disney определился с кандидатурой для выдвижения на пост генерального директора
17:20	Ozon планирует допэмиссию акций для мотивации сотрудников
Экономика 3 вида страхования, которые помогут селлерам не потерять деньги
16:55	Основателя сети зоомагазинов «Ле’муррр» признали банкротом
16:30	Аналитики фиксируют устойчивое падение цен на свинину
16:05	«Вкусно — и точка» оспорит в суде отказ Роспатента в регистрации суббренда
Бизнес Ритейл в 2025 году: от точечных ИТ-проектов к управляемой операционной модели
15:40	Рокетбанк запустил шоппинг-платформу с российскими брендами
15:15	«ВкусВилл» выпустил лимитированную линейку кремов для рук (ФОТО)
14:50	Почта России запустила доставку посылок по номеру телефона
E-commerce Почему рост трафика больше не гарантирует рост продаж в e-commerce
14:25	Почти половина россиян доверяют ИИ в выборе товаров – исследование
14:00	HENDERSON откроет собственный РЦ во II квартале 2026 года
13:35	В NF GROUP сменился директор департамента офисной недвижимости
Технологии Сайт под прицелом: три эффективных способа защитить от взлома малый бизнес
13:10	Роспотребнадзор заблокировал 1200 сайтов с запрещенными БАДами
12:45	«О’КЕЙ»: в России растет спрос на азиатскую косметику
12:20	«Чиббис» завершил 2025 год с рекордным оборотом в 5,8 млрд рублей
Маркетинг Rendez-Vous в Куршевеле: как громкий инфоповод обернулся коллективным осуждением и разрывом социального контракта
11:55	Дистрибьюторов «Светофора» в Москве обязали устранить нарушения
11:30	Wildberries запустил специальный раздел с товарами для мужчин
11:05	Продажи Adidas по итогам 2025 года достигли рекордного уровня
Технологии Не аудит, а учебная тревога: как проверить компанию на прочность в условиях «кибервойны»
10:40	В России впервые появятся органические финики
10:15	Amazon прекратит использовать технологию оплаты товаров с помощью ладони
09:50	В России изменились правила возврата сложных товаров
E-commerce Как ритейлерам использовать сильные и слабые стороны маркетплейсов?
09:25	Hyundai Motor отказалась от обратного выкупа завода в Санкт-Петербурге
10:30	Главное за неделю: скандальный тур Rendez-Vous, «Адамас» продал бизнес, названы самые подделываемые бренды в 2025 году
10:00	Тренд на k-beauty: как стать дистрибьютором бренда корейской косметики в 2026 году

Лента Новостей

ESEТ предупредил о мошенниках в WhatsApp, оформляющих подписку на премиум-сервис