ESEТ предупредил о мошенниках в WhatsApp, оформляющих подписку на премиум-сервис

У жертв киберпреступников ежемесячно списывалась плата в $50.

Специалисты ESET раскрыли детали фишинговой атаки с использованием WhatsApp. Мошенники подписывают пользователей на платный сервис стоимостью 50 долларов в месяц, используя в качестве приманки товары известных брендов «в подарок».

Потенциальная жертва получает в WhatsApp сообщение от пользователя из списка контактов о «бесплатных кроссовках в подарок в честь юбилея adidas». Стоит отметить, что adidas – распространенная, но не единственная приманка в этой кампании, мошенники использовали и другие бренды.

Сообщение содержит ссылку «на страницу акции». Если внимательно к ней присмотреться, можно заметить, что буква i заменена омоглифом – похожим знаком (i без точки) с другим значением. Благодаря использованию омоглифа ссылка выглядит легитимной, хотя таковой не является.

В ESET наблюдали похожие фишинговые атаки и раньше. Однако данная схема привлекла внимание специалистов, благодаря четкой структуре и техническим решениям – например, переадресации на основе данных геолокации.

Когда пользователь переходит по ссылке из WhatsApp, производится проверка ориентации окна и ширины экрана – это позволяет убедиться, что фишинговый сайт открыт со смартфона. Если жертва использует другое устройство, она будет перенаправлена на страницу 404.

Если жертва использует смартфон, фишинговый сайт получает данные геолокации. Далее производится переадресация в зависимости от страны пользователя. В ESET обнаружили «свои» ссылки для Норвегии, Швеции, Пакистана, Нигерии, Кении, Макао, США, Нидерландов, Бельгии и Индии. Если потенциальная жертва из какой-либо другой страны, атака будет завершена.

На следующем этапе пользователю предлагается ответить на четыре вопроса анкеты. Вне зависимости от ответов, он увидит сообщение о том, что «прошел квалификационный отбор». Теперь для «получения подарка» достаточно поделиться сообщением с друзьями на WhatsApp. Пользователь может отправить фишинговую ссылку по списку контактов или имитировать рассылку, в любом случае он перейдет на следующую страницу.

Далее пользователь увидит еще несколько вопросов и кнопку для публикации «акции» на Facebook. Пройдя этот этап, он может «отправить заявку на приз» всего за один доллар.

На последней странице пользователь вводит платежные данные. Вместо обещанной «заявки», он оформит подписку на триальную версию премиум-сервиса. Если не отменить подписку в течение семи дней, полная стоимость услуги – 49,99 доллара в месяц – будет списана с банковской карты.

«Петрович» предупредил о мошенниках, продающих стройматериалы со скидкой

Самые интересные новости читайте в наших группах в Facebook и VKontakte, а также на канале Яндекс.Дзен.

И подписывайтесь на рассылку самых важных новостей.

16:35	С россиян будут взимать НДС при зарубежных онлайн-покупках
16:10	В китайской соцсети запустят продажи московских товаров
15:45	РКН обязал блогеров предоставлять права от Telegram-каналов специальному боту
Бизнес Рекорды, «дорогие деньги» и отступление нон-фуда: лидеры продовольственного ритейла назвали главные тренды розницы
15:20	Wildberries получил разрешение на ввод в эксплуатацию нового логоцентра в Пензе
14:55	В РФ количество вакансий на позицию СЕО снизилось на 6%
14:30	Падение продаж новых автомобилей за 9 месяцев превысило 20%
Бизнес Как побудить клиента перейти по ссылке и совершить покупку?
14:05	Amazon запускает новый собственный бренд продуктов питания
13:40	Cпрос на готовую еду с начала осени увеличился на 37%
13:15	В Москве фиксируется рост открытий новых торговых центров
Реклама ПромоСтраницы от Яндекса и VK: как работать с этими рекламными площадками для e-commerce
12:50	5Post подвела первые итоги курьерской доставки после приобретения TopDelivery
12:25	Makita усилила борьбу с подделкой своих товаров в России
12:00	Каждый четвертый россиянин не верит в скидки во время распродаж
E-commerce Получение заказа в 2025 году: какие подходы делают бьюти-ритейлеров лидерами сегмента
11:35	«Теремок» тестирует новый формат ресторанов
11:10	В Москве оборот онлайн-торговли с начала года вырос на 17%
10:45	«Лемана ПРО»: более 60% россиян целенаправленно покупают товары из вторсырья
Бизнес СТМ в Китае: готовая еда, высокие цены, экологичность и другие тренды
10:20	«М.Видео»: продажи на собственном маркетплейсе в сентябре выросли на 30%
10:00	«Шок Милк» вывел на рынок инновационный высокобелковый продукт
09:30	OBI регистрирует в России три товарных знака
Бизнес Разрешительный режим с 1 октября: новые правила для части маркированных товаров
20:45	Giorgio Armani приступил к поиску покупателя миноритарной доли
20:20	Сколько россияне готовы тратить на покупку винтажной техники
19:55	Более трети брендов в фармрознице демонстрируют падение продаж
E-commerce Почему люди не покупают в интернет-магазине? Ошибки в интерфейсе, которые назвали сами пользователи
19:30	«Чистая линия» построит в Подмосковье новый комплекс для хранения мороженого
19:10	Shein готовится к открытию первых офлайн-магазинов
18:45	Wildberries и Ozon внесут изменения в условия работы с поставщиками после жалоб в ФАС
Персонал Поликарьера или один проект? Как фрилансеру работать в условиях неопределенности
18:20	Оборот общественного питания России в августе увеличился на 9%
17:55	Отсутствие товара в наличии на маркетплейсе влияет на его видимость в поиске
17:25	«Лемана ПРО» реализовала проект в сфере переработки упаковочной пленки (ФОТО)
Кейсы Как выбрать место для общепита: гид от экспертов «Кафетеры»
17:00	Как россияне выбирают автомобиль для покупки - исследование
16:35	Uniqlo регистрирует в РФ 21 бренд
10:00	«Айкрафт Оптика»: реальные истории успеха, прибыльный бизнес в перспективной нише оптики

Лента Новостей

ESEТ предупредил о мошенниках в WhatsApp, оформляющих подписку на премиум-сервис

Самое популярное