ESEТ предупредил о мошенниках в WhatsApp, оформляющих подписку на премиум-сервис 📰 New Retail

У жертв киберпреступников ежемесячно списывалась плата в $50.

Специалисты ESET раскрыли детали фишинговой атаки с использованием WhatsApp. Мошенники подписывают пользователей на платный сервис стоимостью 50 долларов в месяц, используя в качестве приманки товары известных брендов «в подарок».

Потенциальная жертва получает в WhatsApp сообщение от пользователя из списка контактов о «бесплатных кроссовках в подарок в честь юбилея adidas». Стоит отметить, что adidas – распространенная, но не единственная приманка в этой кампании, мошенники использовали и другие бренды.

Сообщение содержит ссылку «на страницу акции». Если внимательно к ней присмотреться, можно заметить, что буква i заменена омоглифом – похожим знаком (i без точки) с другим значением. Благодаря использованию омоглифа ссылка выглядит легитимной, хотя таковой не является.

В ESET наблюдали похожие фишинговые атаки и раньше. Однако данная схема привлекла внимание специалистов, благодаря четкой структуре и техническим решениям – например, переадресации на основе данных геолокации.

Когда пользователь переходит по ссылке из WhatsApp, производится проверка ориентации окна и ширины экрана – это позволяет убедиться, что фишинговый сайт открыт со смартфона. Если жертва использует другое устройство, она будет перенаправлена на страницу 404.

Если жертва использует смартфон, фишинговый сайт получает данные геолокации. Далее производится переадресация в зависимости от страны пользователя. В ESET обнаружили «свои» ссылки для Норвегии, Швеции, Пакистана, Нигерии, Кении, Макао, США, Нидерландов, Бельгии и Индии. Если потенциальная жертва из какой-либо другой страны, атака будет завершена.

На следующем этапе пользователю предлагается ответить на четыре вопроса анкеты. Вне зависимости от ответов, он увидит сообщение о том, что «прошел квалификационный отбор». Теперь для «получения подарка» достаточно поделиться сообщением с друзьями на WhatsApp. Пользователь может отправить фишинговую ссылку по списку контактов или имитировать рассылку, в любом случае он перейдет на следующую страницу.

Далее пользователь увидит еще несколько вопросов и кнопку для публикации «акции» на Facebook. Пройдя этот этап, он может «отправить заявку на приз» всего за один доллар.

На последней странице пользователь вводит платежные данные. Вместо обещанной «заявки», он оформит подписку на триальную версию премиум-сервиса. Если не отменить подписку в течение семи дней, полная стоимость услуги – 49,99 доллара в месяц – будет списана с банковской карты.

«Петрович» предупредил о мошенниках, продающих стройматериалы со скидкой

Самые интересные новости читайте в наших группах в Facebook и VKontakte, а также на канале Яндекс.Дзен.

И подписывайтесь на рассылку самых важных новостей.

18:15	Исследование: за пять лет дети стали в два раза реже пользоваться наличными для оплаты
17:50	Названы самые дорогие покупки россиян за год
17:25	HeadHunter планирует сменить штаб-квартиру
Бизнес Великие луки: что происходит с российским fashion-ритейлом
17:00	«Самокат» открыл 2000-й даркстор
16:35	«Х5 Клуб» составил рейтинг вкусов детства
16:10	Wildberries тестирует новый электротранспорт для доставки
Бизнес «Это взаимная любовь»: как на российском рынке идет курс на импортозамещение продовольственных товаров
15:45	Маркировка безалкогольного пива и консервов стартует с 1 сентября
15:20	Глава Ritter Sport объяснил решение остаться в России
14:55	Исследование: Выше всего свою продуктивность в мае оценили работники онлайн-торговли
Персонал Топ-10 самых высокооплачиваемых вакансий мая в области ритейла
14:30	Аналитика МТС: в России растет спрос на смартфоны с гибким экраном
14:05	«Перекресток» выделит кафе в отдельное подразделение
13:40	Яндекс Маркет: какие подарки дарят детям на праздники
Технологии План такой, что плана нет: как компаниям справляться с незапланированными изменениями спроса и предложения
13:15	СДЭК восстановил функцию отслеживания посылок на сайте
12:50	Бренд Suborbia открыл шоурум в Петербурге
12:25	«Перекрёсток» обменяет детские рисунки на мороженое по всей России
Реклама В поисках клиентов: куда перешли рекламные бюджеты ритейлеров в 2024 году
12:00	В России популярность специалистов по безопасной разработке выросла в 1,5 раза
11:35	«Лента» открыла гипермаркет во Владикавказе
11:10	На 2-ой Международной выставке MosHome 2024 было проведено более 1000 переговоров о поставках на сумму более 14 млрд. рублей
Маркетинг Исследование Бизнес-секретов: тренды развития розничного рынка стройматериалов в 2024 году
10:45	В «Яндекс Маркете» рассказали о новой мошеннической схеме взлома аккаунтов партнерских ПВЗ
10:20	Спортмастер запустил обучающие курсы по разным видам спорта
09:55	«Черкизово» через суд требует полмиллиарда рублей за незаконное использование товарного знака
Бизнес Берите на вырост: как и зачем объектам торговой недвижимости работать со стартапами в ритейле?
09:30	Выручка Почты России в 1 квартале 2024 года выросла до 52,6 млрд рублей
18:10	Новым генеральным директором Звук Бизнес стал Сергей Майоров
17:45	В рейтинге 100 самых продаваемых франшиз России 2024 года сменилась тройка лидеров
Технологии Классификация данных: искусственный интеллект, нейросети и высокие технологии на службе бизнес-аналитики
17:20	Benetton обновляет руководство после «дыры в 100 миллионов евро»
16:55	«Adamas» откроет первый магазин в Беларуси
16:30	Крупные российские производители пива хотят создать саморегулируемую организацию
Кейсы Автозапчасти за пару часов: как федеральная компания масштабировала бизнес с помощью сервиса доставки
16:05	Вендинговый бизнес стал лидером по приросту оборотов в 1 квартале 2024 года
15:40	Авито: 88% молодых россиян хотели бы открыть свое дело
10:00	Маленькие ошибки с чеками, которые могут привести к большим проблемам с налоговой

Лента Новостей

ESEТ предупредил о мошенниках в WhatsApp, оформляющих подписку на премиум-сервис

Самое популярное