______________________________________________________________________________________________________________

HackFix.ru - информационный портал,рассказывающий о событиях в области защиты информации,
взломах,инструментах аудита,программировании для пентестеров!

мошенники обманом подписывают пользователей WhatsApp на платный сервис

Специалисты компании ESET рассказали, как мошенники обманывают пользователей, подписывая их на премиум-сервис за 50 долларов в месяц. Эксперты выяснили, что потенциальная жертва от пользователя из списка контактов в WhatsApp получает сообщение о «бесплатных кроссовках в подарок в честь юбилея adidas». В ESET отметили, что adidas — это самая распространенная, но не единственная приманка мошенников. Они использовали и другие бренды.

Пришедшее сообщение содержит ссылку на «страницу акции», в рамках которой якобы и дарятся подарки. Однако, если присмотреться к ссылке, то можно заметить, что буква I заменена омоглифом — похожим знаком (I без точки), но с другим значением. Из-за использования омоглифа ссылка выглядит легитимной, но не является таковой.

Специалисты ESET рассказали, что похожие фишинговые атаки были и раньше, но эта схема привлекла внимание специалистов, благодаря четкой структуре и техническим решениям. Например, переадресацией на основе данных геолокации. Когда пользователь переходит по ссылке из WhatsApp, то производится проверка ориентации окна и ширины экрана, что позволяет убедиться, что фишинговый сайт открыт со смартфона. Если же человек использует другое устройство, то он будет перенаправлен на страницу 404. В случае использования смартфона, фишинговый сайт получает данные геолокации, после чего производится переадресация в зависимости от страны пользователя. В ESET обнаружили «свои» ссылки для Норвегии, Швеции, Пакистана, Нигерии, Кении, Макао, США, Нидерландов, Бельгии и Индии. Если потенциальная жертва из какой-либо другой страны, то атака будет завершена.

На следующем этапе пользователю предлагают ответить на четыре вопроса анкеты. Вне зависимости от того, что он ответит, ему придет сообщение о том, что он «прошел квалификационный отбор» и для получения подарка ему нужно поделиться сообщением с друзьями на WhatsApp. Пользователь может отправить фишинговую ссылку по списку контактов или имитировать рассылку. В любом случае он перейдет на следующую страницу. Далее пользователь увидит еще несколько вопросов и кнопку для публикации «акции» на Facebook. Завершив этот этап, он может «отправить заявку на приз» всего за один доллар. На последней странице пользователь вводит платежные данные. Но вместо обещанной «заявки на приз» пользователь оформит подписку на триальную версию премиум-сервиса. Если не отменить эту подписку в течение семи дней, то с банковской карты пользоваталя будет списана полная стоимость услуги — 50 долларов.

Рекомендации ESET:

  • Получив подобные «спецпредложения» в мессенджере, соцсети или электронной почте, спросите отправителей, действительно ли они их посылали. Рассылка может быть выполнена вредоносной программой без ведома пользователя.
  • Перейдите на настоящий сайт компании, название которой фигурирует в рассылке. Если предложение отсутствует на сайте, компания не имеет к нему отношения, а инициаторы рассылки – мошенники.
  • Попробуйте найти информацию о предложении на сторонних сайтах. С большой долей вероятности, вы обнаружите отзывы обманутых пользователей.
  • Удаляйте или игнорируйте сомнительные рассылки в мессенджерах, соцсетях или электронной почте. — Мобильный антивирус препятствует переходу на фишинговые сайты.

источник

Добавить комментарий

Ваш e-mail не будет опубликован.

______________________________________________________________________________________________________________
^ Наверх