ESEТ предупредил о мошенниках в WhatsApp, оформляющих подписку на премиум-сервис

У жертв киберпреступников ежемесячно списывалась плата в $50.

Специалисты ESET раскрыли детали фишинговой атаки с использованием WhatsApp. Мошенники подписывают пользователей на платный сервис стоимостью 50 долларов в месяц, используя в качестве приманки товары известных брендов «в подарок».

Потенциальная жертва получает в WhatsApp сообщение от пользователя из списка контактов о «бесплатных кроссовках в подарок в честь юбилея adidas». Стоит отметить, что adidas – распространенная, но не единственная приманка в этой кампании, мошенники использовали и другие бренды.

Сообщение содержит ссылку «на страницу акции». Если внимательно к ней присмотреться, можно заметить, что буква i заменена омоглифом – похожим знаком (i без точки) с другим значением. Благодаря использованию омоглифа ссылка выглядит легитимной, хотя таковой не является.

В ESET наблюдали похожие фишинговые атаки и раньше. Однако данная схема привлекла внимание специалистов, благодаря четкой структуре и техническим решениям – например, переадресации на основе данных геолокации.

Когда пользователь переходит по ссылке из WhatsApp, производится проверка ориентации окна и ширины экрана – это позволяет убедиться, что фишинговый сайт открыт со смартфона. Если жертва использует другое устройство, она будет перенаправлена на страницу 404.

Если жертва использует смартфон, фишинговый сайт получает данные геолокации. Далее производится переадресация в зависимости от страны пользователя. В ESET обнаружили «свои» ссылки для Норвегии, Швеции, Пакистана, Нигерии, Кении, Макао, США, Нидерландов, Бельгии и Индии. Если потенциальная жертва из какой-либо другой страны, атака будет завершена.

На следующем этапе пользователю предлагается ответить на четыре вопроса анкеты. Вне зависимости от ответов, он увидит сообщение о том, что «прошел квалификационный отбор». Теперь для «получения подарка» достаточно поделиться сообщением с друзьями на WhatsApp. Пользователь может отправить фишинговую ссылку по списку контактов или имитировать рассылку, в любом случае он перейдет на следующую страницу.

Далее пользователь увидит еще несколько вопросов и кнопку для публикации «акции» на Facebook. Пройдя этот этап, он может «отправить заявку на приз» всего за один доллар.

На последней странице пользователь вводит платежные данные. Вместо обещанной «заявки», он оформит подписку на триальную версию премиум-сервиса. Если не отменить подписку в течение семи дней, полная стоимость услуги – 49,99 доллара в месяц – будет списана с банковской карты.

«Петрович» предупредил о мошенниках, продающих стройматериалы со скидкой

Самые интересные новости читайте в наших группах в Facebook и VKontakte, а также на канале Яндекс.Дзен.

И подписывайтесь на рассылку самых важных новостей.

18:15	Яндекс открывает авторам контента доступ к своей аудитории
17:50	Каждый третий россиянин стесняется есть роллы в одиночестве – исследование
17:25	Объем рынка российских онлайн-кинотеатров в 2025 году вырос на 40%
Экономика Как не испортить себе кредитную историю, покупая товары в рассрочку на маркетплейсах
17:00	Россияне при трудоустройстве не хотят проходить собеседования с ИИ
16:35	Befree расширил размерную сетку до 3XL (ФОТО)
16:10	Яндекс запустил платформу для создания интернет-магазинов с готовой инфраструктурой продаж и AI-ассистентом
Бизнес 5 шагов, которые уберегут склад от пожара
15:45	PONY EXPRESS арендовал новый склад в Петербурге
15:20	Минпромторг дофинансирует программу льготного автокредитования
14:55	Эксперт рассказал порядок подачи документов в ЕРИР по обязательным отчислениям от рекламных доходов
Технологии Как пресейл помогает сократить бюджет на IT
14:30	Купер: свыше 80% всех заказов зоотоваров приходится на корма для кошек
14:05	Все аптеки «Столички» восстановили работу после технического сбоя
13:40	В России втрое выросло производство слабоалкогольных напитков
Технологии Нейрореволюция: как заставить Алису продвигать ваш бизнес в Яндексе
13:15	Средняя стоимость нового автомобиля китайской марки снижается пятый месяц подряд
12:50	В «Москва-Сити» практически не осталось свободных офисов
12:50	Регистрируйтесь на IPSA 2025 — крупнейшую выставку промо, мерча и технологий для рекламы за последние 15 лет!
История Что в СССР можно было купить за 2 и 3 копейки
12:25	Почти треть мошеннических звонков – предложения дополнительного дохода в инвестиционных проектах
12:00	Большинство россиян не считают скидки главным критерием выгодной покупки
11:35	АКИТ: Объем интернет-торговли в России в первом полугодии составил 5,3 трлн рублей
Технологии Как вывести товары и услуги в ответы ChatGPT и других ИИ‑ботов
11:10	Ozon меняет тарифы для пунктов выдачи заказов
10:45	НДК требует от «Башспирта» 80,5 млн рублей за водку «Пшеничная элитная» и 500 тыс роялти
10:20	Минцифры: россияне сохранят ограниченный доступ к интернету во время возможных отключений
Маркетинг «Дофаминовый лайфстайл», новая модель детства и другие тренды потребления в 2025 году
09:55	Екатерина Кобленц назначена новым директором по маркетингу и PR ОТП Банка
09:30	74% специалистов учитывают репутацию компании при трудоустройстве
18:15	В Вологодской области начали выдавать кредиты на перепрофилирование алкомаркетов
E-commerce Дайджест е-com: самые важные обновления для работы на маркетплейсах в июле
17:50	Соус с огоньком: новинка на основе виски «Крутояр»
17:25	«Лемана ПРО»: Более 40% опрошенных россиян арендуют строительные инструменты
17:00	Минпромторг России представил экспозицию техники и оборудования на крупнейшем в стране сырном фестивале
Технологии Как малому бизнесу экономить на эквайринге
16:35	«О’КЕЙ»: как изменился спрос на школьные товары в 2025 году
15:45	Cамозанятые чаще всего работают в сфере доставки и комплектации товаров
10:00	Не просто транзакция: как анализ платежных данных превращает ритейл в предсказуемую машину роста

Лента Новостей

ESEТ предупредил о мошенниках в WhatsApp, оформляющих подписку на премиум-сервис

Самое популярное