Мошенническая схема с рассылкой фишинговых писем обрела второе дыхание: теперь потенциальным жертвам для получения «денежного приза" предлагают разослать друзьям приглашение поучаствовать в лотерее, а затем получить свой «выигрыш», скачав специальное приложение для Android, сообщили специалисты компании Angara Security
«Привлечь внимание потенциальных жертв злоумышленникам помогал годами проверенный подход — продвижение беспроигрышной онлайн-лотереи. При этом для большей убедительности внешний вид фейкового сайта оформлялся c применением логотипов популярных брендов производителей совершенно разной продукции», — рассказывают эксперты.
Как только пользователь попадал на сайт злоумышленника, ему предлагалось пройти небольшой опрос, в завершении которого уточнялось, какими мессенджерами и соцсетями участник пользуется чаще всего.
На следующем этапе предлагалось выбрать ячейки «лотерейного билета», за которыми якобы спрятан выигрыш. Одно из условий — поделиться с друзьями ссылкой, сформированной с учетом ответа на вопрос о предпочтительном средстве связи. Таким образом мошенники добивались распространения фишинговой ссылки от лица реальных пользователей, рассчитывая на повышенное доверие со стороны получателей.
Выполнив условия, участник мог перейти на следующую страницу, где сообщалось о принятии заявки на выигрыш к рассмотрению. Здесь же пользователю предлагалась ссылка на скачивание приложения для получения подарка и дополнительных бонусов. Чтобы побудить «победителя» действовать оперативнее, на этой же странице была размещена форма обратного отсчета времени. Примечательно, что злоумышленники продвигали приложение через официальный магазин Google Pay.
Скачав приложение, можно было убедиться в правдивости негативных отзывов — первый же видимый баннер программы предлагал воспользоваться пробным периодом и сразу же оформить подписку, подключив премиум-версию приложения, пояснила аналитик группы оперативного мониторинга Angara Security Татьяна Лынова. Можно заключить, что активная фишинговая кампания была направлена, вероятнее всего, на сбор денежных средств доверчивых пользователей, а, возможно, и банковских данных, сказала она.
27.04.2022 04:00:00