ESEТ предупредил о мошенниках в WhatsApp, оформляющих подписку на премиум-сервис

У жертв киберпреступников ежемесячно списывалась плата в $50.

Специалисты ESET раскрыли детали фишинговой атаки с использованием WhatsApp. Мошенники подписывают пользователей на платный сервис стоимостью 50 долларов в месяц, используя в качестве приманки товары известных брендов «в подарок».

Потенциальная жертва получает в WhatsApp сообщение от пользователя из списка контактов о «бесплатных кроссовках в подарок в честь юбилея adidas». Стоит отметить, что adidas – распространенная, но не единственная приманка в этой кампании, мошенники использовали и другие бренды.

Сообщение содержит ссылку «на страницу акции». Если внимательно к ней присмотреться, можно заметить, что буква i заменена омоглифом – похожим знаком (i без точки) с другим значением. Благодаря использованию омоглифа ссылка выглядит легитимной, хотя таковой не является.

В ESET наблюдали похожие фишинговые атаки и раньше. Однако данная схема привлекла внимание специалистов, благодаря четкой структуре и техническим решениям – например, переадресации на основе данных геолокации.

Когда пользователь переходит по ссылке из WhatsApp, производится проверка ориентации окна и ширины экрана – это позволяет убедиться, что фишинговый сайт открыт со смартфона. Если жертва использует другое устройство, она будет перенаправлена на страницу 404.

Если жертва использует смартфон, фишинговый сайт получает данные геолокации. Далее производится переадресация в зависимости от страны пользователя. В ESET обнаружили «свои» ссылки для Норвегии, Швеции, Пакистана, Нигерии, Кении, Макао, США, Нидерландов, Бельгии и Индии. Если потенциальная жертва из какой-либо другой страны, атака будет завершена.

На следующем этапе пользователю предлагается ответить на четыре вопроса анкеты. Вне зависимости от ответов, он увидит сообщение о том, что «прошел квалификационный отбор». Теперь для «получения подарка» достаточно поделиться сообщением с друзьями на WhatsApp. Пользователь может отправить фишинговую ссылку по списку контактов или имитировать рассылку, в любом случае он перейдет на следующую страницу.

Далее пользователь увидит еще несколько вопросов и кнопку для публикации «акции» на Facebook. Пройдя этот этап, он может «отправить заявку на приз» всего за один доллар.

На последней странице пользователь вводит платежные данные. Вместо обещанной «заявки», он оформит подписку на триальную версию премиум-сервиса. Если не отменить подписку в течение семи дней, полная стоимость услуги – 49,99 доллара в месяц – будет списана с банковской карты.

«Петрович» предупредил о мошенниках, продающих стройматериалы со скидкой

Самые интересные новости читайте в наших группах в Facebook и VKontakte, а также на канале Яндекс.Дзен.

И подписывайтесь на рассылку самых важных новостей.

18:40	«М.Видео-Эльдорадо» запускает трейд-ин в новом формате
18:15	В Литве сообщили основную версию причины крушения грузового самолета DHL
17:50	Минфин считает преждевременным введение разрешительного режима продаж пива
E-commerce Интерактивные элементы, которые повышают онлайн-продажи и лояльность клиентов
17:25	В России утвердили «дорожную карту» по развитию индустрии детских товаров
17:00	Softline объединяет финтех-активы под единым брендом
16:35	Как россияне относятся к иностранным словам на уличных вывесках - опрос
Бизнес Тренд на комьюнити в бизнес-центрах: как привлечь новых арендаторов
16:10	Правительство РФ поддерживает закон о штрафах за продажу энергетиков детям
15:45	СТОКМАНН запустит полноценный маркетплейс на базе своего интернет-магазина
15:20	Wildberries в начале 2025 года запустит новый склад в Пензе
Бизнес Как устроены строительные магазины в России: от классических форматов до инновационных решений
14:55	В октябре на вторичном авторынке продажи увеличились почти на четверть
14:30	«Яндекс Лавка» вышла в СНГ
14:05	ФАС: В отношении «Альфа-Банка» возбуждено 21 дело из-за нарушений Закона о рекламе
Социальные сети Ecom и ритейл осваиваются в Telegram? Топ инструментов для продвижения
13:40	Samsung открыл в Оренбурге первый монобрендовый магазин (ФОТО)
13:15	SuperJob: Темп прироста соискателей не покрывает кадровые потребности рынка
12:50	Wildberries внедрил в мобильном приложении инструмент кредитования
Кейсы Как Аэропорт Пулково обеспечил высокий уровень сервиса в сезонные пики за счет управления графиками сотрудников
12:25	Исследование ВТБ: что россияне покупают в аэропортах
12:00	Российские импортеры все чаще становятся жертвами мошенничества с помощью e-mail от псевдо-поставщиков
11:35	В 2024 году россияне стали чаще покупать зоотовары
E-commerce 10 ошибок, которые селлеры допускают при работе с карточками товаров на маркетплейсах
11:10	У Минцифры и ФАС просят уточнений в законопроект о новых отчислениях за интернет-рекламу
10:45	ТЦ «Горбушкин двор» перешел в собственность государства по решению суда
10:20	Молдавия «ищет способы» для возобновления денежных переводов с Россией
E-commerce Какие вызовы стоят перед еком-директорами: Топ-5 задач
09:55	Основатель Bosco di Ciliegi передал контроль в Bosco Brands старшему сыну
09:30	Осужденный на 8 лет совладелец ТЦ «Зимняя вишня» освободился раньше срока
08:00	Главное за неделю: исторический рекорд в продажах алкоголя, первый магазин сети «КООП», вынужденная смена названия АО «Ральф Рингер»
Кейсы Кейс: как за месяц в 3 раза увеличить продажи бытовой химии на Wildberries
19:05	Поставки яблок и груш из Китая в Россию выросли в 1,8 раза
18:40	Треть в АО «Ситилинк» перешла новому совладельцу
18:15	На Ставрополье создали торгово-логистический хаб с участием ведущих маркетплейсов
Кейсы Приложение Максидом: как перенести гипермаркет в телефон и увеличить продажи
17:50	ИП Елены Блиновской ликвидировано
17:25	Т-Бизнес фиксирует рост оборотов предпринимателей в категории «товары для дома и ремонта»
10:00	Контент-маркетинг: как превращать интерес пользователей в лиды

Лента Новостей

ESEТ предупредил о мошенниках в WhatsApp, оформляющих подписку на премиум-сервис

Самое популярное