ESEТ предупредил о мошенниках в WhatsApp, оформляющих подписку на премиум-сервис

У жертв киберпреступников ежемесячно списывалась плата в $50.

Специалисты ESET раскрыли детали фишинговой атаки с использованием WhatsApp. Мошенники подписывают пользователей на платный сервис стоимостью 50 долларов в месяц, используя в качестве приманки товары известных брендов «в подарок».

Потенциальная жертва получает в WhatsApp сообщение от пользователя из списка контактов о «бесплатных кроссовках в подарок в честь юбилея adidas». Стоит отметить, что adidas – распространенная, но не единственная приманка в этой кампании, мошенники использовали и другие бренды.

Сообщение содержит ссылку «на страницу акции». Если внимательно к ней присмотреться, можно заметить, что буква i заменена омоглифом – похожим знаком (i без точки) с другим значением. Благодаря использованию омоглифа ссылка выглядит легитимной, хотя таковой не является.

В ESET наблюдали похожие фишинговые атаки и раньше. Однако данная схема привлекла внимание специалистов, благодаря четкой структуре и техническим решениям – например, переадресации на основе данных геолокации.

Когда пользователь переходит по ссылке из WhatsApp, производится проверка ориентации окна и ширины экрана – это позволяет убедиться, что фишинговый сайт открыт со смартфона. Если жертва использует другое устройство, она будет перенаправлена на страницу 404.

Если жертва использует смартфон, фишинговый сайт получает данные геолокации. Далее производится переадресация в зависимости от страны пользователя. В ESET обнаружили «свои» ссылки для Норвегии, Швеции, Пакистана, Нигерии, Кении, Макао, США, Нидерландов, Бельгии и Индии. Если потенциальная жертва из какой-либо другой страны, атака будет завершена.

На следующем этапе пользователю предлагается ответить на четыре вопроса анкеты. Вне зависимости от ответов, он увидит сообщение о том, что «прошел квалификационный отбор». Теперь для «получения подарка» достаточно поделиться сообщением с друзьями на WhatsApp. Пользователь может отправить фишинговую ссылку по списку контактов или имитировать рассылку, в любом случае он перейдет на следующую страницу.

Далее пользователь увидит еще несколько вопросов и кнопку для публикации «акции» на Facebook. Пройдя этот этап, он может «отправить заявку на приз» всего за один доллар.

На последней странице пользователь вводит платежные данные. Вместо обещанной «заявки», он оформит подписку на триальную версию премиум-сервиса. Если не отменить подписку в течение семи дней, полная стоимость услуги – 49,99 доллара в месяц – будет списана с банковской карты.

«Петрович» предупредил о мошенниках, продающих стройматериалы со скидкой

Самые интересные новости читайте в наших группах в Facebook и VKontakte, а также на канале Яндекс.Дзен.

И подписывайтесь на рассылку самых важных новостей.

20:20	Ozon протестирует двухэтапную систему проверки возраста покупателя
19:55	Производители электроники подвергли критике законопроект о регулировании ИИ
19:30	В феврале рост оборота в общепите существенно превысил динамику в рознице
Технологии От тренингов к цифровым тренерам: как ИИ меняет процесс обучения менеджеров по продажам
19:05	В России стартовала обязательная маркировка чая
18:40	Операционная компания «Магнита» в 2025 году получила чистый убыток в размере 22,5 млрд рублей
18:15	Kering закрыла сделку по продаже своего бьюти-направления компании L’Oréal
E-commerce Дайджест е-com: самые важные обновления для работы на маркетплейсах в марте
17:50	В Костромской области начали действовать новые правила продажи алкоголя
17:25	Центробанк прогнозирует включение банков маркетплейсов в список системно значимых
16:55	В РФ кассы начали блокировать обувь и парфюмерию с недействительными сертификатами
Кейсы Unagrande Company: сервис «Ценозавр» вывел мониторинг цен на принципиально новый уровень
16:30	Как поколение Z воспринимает магазины в продуктовом ритейле - исследование
16:05	Квартальная чистая прибыль Nike сократилась на 35%
15:40	Депутаты требуют проверить обоснованность роста цен на яйца перед Пасхой
Бизнес Передовые практики современного ритейла: какие нововведения нужны аптечным сетям?
15:15	Логистический бизнес просит пересмотреть законопроект о поддержке «Почты России»
14:50	Небольшим производителям безалкогольных напитков вернут господдержку
14:25	Дистрибьютора сети «Светофор» в Челябинске уличили в нарушении закона о торговле
E-commerce Какой клиентский сервис действительно нужен e-commerce: чек-лист для выбора логистического партнера
14:10	Конкурс Кейсов New Retail 2026: первые участники Экспертного совета
14:00	Юрий Колокольников стал лицом новой рекламной кампании Galaxy S26 Ultra для Samsung Galaxystore
13:35	Объем инвестиций в торговую недвижимость вырос в 11 раз
Экономика От банковского приложения к лайфстайл-платформе: новая стратегия банков в борьбе за клиента
13:10	«М.Видео»: спрос на восстановленные ноутбуки вырос на 71%
12:45	«Литрес Самиздат» проводит ребрендинг
12:20	O`STIN назвала причины сокращения розничной сети
Магазины Красивые и продающие: как меняется формат поп-ап магазинов в России и в мире
11:55	Рынок DIY вдвое замедлил темпы своего развития – INFOLine
11:30	Российский производитель косметики Estilab отсудил у Parfums Christian Dior бренд Icone
11:05	Спрос на подработку в розничной торговле вырос на 37%
Персонал Университеты в эпоху ИИ: новые специальности или трансформация старых?
10:30	ИТ-интегратор AWG объявил о ребрендинге и смене стратегии
10:15	Оборот Wildberries и Russ вырос на 49% в 2025 году
09:50	Темпы роста рынка игрушек в России снизились почти в два раза
Бизнес Авторская мебель в России. Кто на ней зарабатывает и какое будущее ее ждет
09:25	«ВкусВилл» сократил число магазинов на 13%
20:45	Где россияне покупают предметы декора для дома – опрос ВЦИОМ
10:00	Данные вместо интуиции: как аналитика предсказывает новый кулинарный хит

Лента Новостей

ESEТ предупредил о мошенниках в WhatsApp, оформляющих подписку на премиум-сервис