Sign in to follow this  
Кролик из Бронкса

Спамеры-мошенники атакуют абонентов «Большой четверки»

Recommended Posts

С конца сентября «Лаборатория Касперского» фиксирует в спам-трафике массовую рассылку, в которой мошенники от имени крупнейших российских операторов сотовой связи рассылают уведомления о несуществующих акциях и подарках.

В некоторых письмах пользователям предлагалось пополнить счет на 3000 рублей и получить назад сумму в три раза больше. В других сообщениях указывалось, что мобильный телефон получателя «победил в ежегодной акции от Международной ассоциации сотовых операторов».

Чтобы узнать точную сумму вознаграждения и получить моментальную выплату, нужно всего лишь перейти по ссылке и указать свой номер телефона.

На официальных сайтах компаний информация о подобных акциях и предложениях отсутствует. Сама рассылка производится с различных e-mail адресов, которые, вероятно, создаются автоматически, по списку из собранных ранее сайтов абсолютно разной географии и тематики.

Для привлечения внимания в заголовке письма используется имя мобильного оператора, в некоторых случаях дополненное «бонусным ID» в виде длинной последовательности цифр. Также в тексте писем используются логотипы операторов с намеком на пополнение личного счета.

 

Два сценария онлайн-развода

Данная спам-рассылка имеет как минимум две модификации.

В первом случае письма содержат уникальную ссылку с легальным доменом сервиса SMS-рассылок (впрочем, в следующих сериях рассылки мошенники могут поменять этот домен на другой). При переходе по ссылке браузер получает команду на редирект на другую страницу через домен с именем типа findyour-bonus3.com (или похожим), который совершенно пуст и был создан всего месяц назад — предположительно, специально под данную спам-кампанию.

eacab2fbcf263cc793226.png
 

Во втором случае письма содержат ссылку на «облачный» документ, где красуется логотип уже не только мобильного оператора, но и крупного банка, который якобы выступает партнером в данной акции. Чтобы поучаствовать в ней и получить подарок в виде денежного вознаграждения, надо перейти по еще одной ссылке, содержащейся в самом загруженном документе. Это, как правило, также короткий URL, созданный в одном из популярных сервисов для сокращения ссылок. С нее также происходит редирект через домен вида findyour-bonus4.com или похожий.

В итоге после всех редиректов пользователь попадает на еще один свежесозданный сайт с опросом «от спонсоров», за участие в котором обещают выплатить крупную денежную сумму.

 

Пройди опрос, оплати взнос

Стоит отметить, что мошеннический сайт оформлен очень тщательно: здесь есть фейковые отзывы от уже обогатившихся пользователей, а также их вопросы в адрес техподдержки с ответами от последней. Указаны также ее реквизиты — правда, электронная почта заведена в бесплатном почтовом сервисе, что для серьезных организаций нехарактерно.

Чтобы принять участие в опросе, для начала требуется ввести имя и фамилию. Далее пользователю предлагается ряд вопросов, в которых надо из предложенного списка брендов выбрать предпочитаемый. В конце опроса пользователь узнает сумму выплаты, которая ему полагается, и условия, при которых можно получить деньги.

deca66d4e0d3be4c2a334.png
После того как пользователь прошел опрос, ему предлагается совершить «закрепительный платеж»
Однако для того чтобы моментально и в полном размере получить выплату, необходимо совершить небольшой «закрепительный платеж»

Мошенники уверяют, что это необходимо для подтверждения личности пользователя и вся сумма списания будет возвращена после перевода основного приза.

Чтобы совершить платеж, надо перейти по ссылке на страничку оформления заказа, ввести личные данные (имя, номер телефона, адрес электронной почты), а затем произвести оплату с помощью банковской карты. Сайт, на котором производится оплата — это очередной пустой домен, созданный несколько дней назад. Стоит ли уточнять, что мошенники получат не только денежный перевод, но и доступ к банковской карте, с которой он осуществлялся.

 

Рассылка от имени всех операторов «Большой четверки»

В настоящее время эксперты зафиксировали подобные рассылки от имени всех операторов связи «Большой четверки». Что и неудивительно: вне зависимости от возраста, рода деятельности и увлечений, каждый человек является абонентом той или иной сети мобильной связи, а то и сразу нескольких. Поэтому, получив подобное сообщение от имени своего оператора, многие пользователи с большой долей вероятности поддадутся на уловки использованной социальной инженерии, откроют письмо и кликнут по мошеннической ссылке.

Дальше дело за красочно и динамично оформленным поддельным сайтом с опросом, который заставит пользователя забыть о бдительности и погрузиться в азартную игру. Ну а после увиденных нулей в сумме выигрыша уже ничто не остановит радостного победителя от совершения так желанного мошенниками денежного перевода и передачи данных банковской карты.

Поэтому бдительность стоит проявлять всем абонентам без исключения, независимо от используемого оператора.

 

Как не стать жертвой этого или подобного развода:

  • Ни в коем случае не переходите по ссылкам из писем от непроверенных отправителей. Если письмо пришло от имени крупной компании, но адрес отправителя не совпадает с официальным — это верный знак того, что ничего хорошего по ссылке вас не ждет.
  • Проверяйте информацию о текущих акциях на официальных сайтах компаний, чьими услугами вы пользуетесь. Как вариант, можно позвонить на горячую линию и уточнить информацию.
  • Также полезно использовать хороший антивирус с защитой от спама и фишинга.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
Sign in to follow this