В WhatsApp мошенники обманом подписывают пользователей на платный сервис

В WhatsApp мошенники обманным путем подписывают доверчивых пользователей на платный сервис. Информация о новой уловке киберпреступников, которая обходится людям в 50 долларов, появилась от экспертов ESET.

По словам специалистов, приманкой для пользователей служат «бесплатные подарки» от известных брендов, чаще всего мошенники используют марку adidas. Обычно юзер получает сообщение о бесплатном сюрпризе от известной компании, якобы подготовленного специально в честь юбилея бренда. Послание содержит ссылку на «страницу акции», где и разыгрываются подарки. При более детальном рассмотрении можно заметить, что в ссылке букву I заменяет омоглиф — похожий знак (I без точки), но с иным значением. Адрес при этом выглядит легитимным, но в реальности таковым не является.

Как пояснили в ESET, подобные атаки были замечены и ранее, а данная схема привлекла экспертов четкой структурой и техническими моделями, такими как переадресация на основе данных о геолокации. Когда пользователь переходит по предложенной ссылке, начинается проверка ширины и окна экрана и определяется устройство жертвы. Если фишинговый сайт открывается со смартфона, происходит переадресация в зависимости от страны пользователя. Как оказалось, у мошенников имеются «свои» ссылки для Швеции, США, Норвегии, Индии, Бельгии, Пакистана и других стран. Если страны нет в списке хакеров, атака завершается, также она нереальна, если человек использует не смартфон. В таком случае, пользователь оказывается на странице 404.

Далее потенциальной жертве предлагается ответить на несколько вопросов. В ответ в любом случае приходит уведомление о том, что пользователь прошел необходимый отбор и для получения подарка ему необходимо поделиться адресом с друзьями в WhatsApp. Даже если он этого не сделает, все равно окажется на следующей странице, где увидит новые вопросы и кнопку для публикации данных об акции в Facebook. После этого шага юзеру предлагается отправить заявку за 1 доллар. Во время этого этапа пользователь уже вводит собственные платежные данные и оформляет заявку не на приз, а на триальную версию сервиса. В случае если эту подписку отменить на протяжении 7 дней, с банковской карты будет списано 50 долларов.

Чтобы избежать проблемы специалисты ESET рекомендуют после получения подобных спецпредложений поинтересоваться у отправителей, действительно ли сообщение посылали они. Рассылку может осуществить и вредоносное ПО. Также можно перейти на официальный сайт компании, название которой присутствует в послании. В случае, если подобной акции на ресурсе нет, значит, она не имеет отношения к рассылке. Также можно поискать информацию о странном предложении на других порталах. Вероятнее всего, пользователю удастся легко обнаружить уже пострадавших от обмана людей. И последнее, что рекомендуют эксперты — лучше всего просто игнорировать и удалять сомнительные рассылки, причем в любых мессенджерах, а не только в WhatsApp. Это же касается других социальных сетей и просто электронной почты.

Поделиться