Россиян предупредили о новом способе мошенничества

Мошенническая схема с рассылкой фишинговых писем обрела второе дыхание: теперь потенциальным жертвам для получения «денежного приза" предлагают разослать друзьям приглашение поучаствовать в лотерее, а затем получить свой «выигрыш», скачав специальное приложение для Android, сообщили специалисты компании Angara Security

«Привлечь внимание потенциальных жертв злоумышленникам помогал годами проверенный подход — продвижение беспроигрышной онлайн-лотереи. При этом для большей убедительности внешний вид фейкового сайта оформлялся c применением логотипов популярных брендов производителей совершенно разной продукции», — рассказывают эксперты.

Как только пользователь попадал на сайт злоумышленника, ему предлагалось пройти небольшой опрос, в завершении которого уточнялось, какими мессенджерами и соцсетями участник пользуется чаще всего.

На следующем этапе предлагалось выбрать ячейки «лотерейного билета», за которыми якобы спрятан выигрыш. Одно из условий — поделиться с друзьями ссылкой, сформированной с учетом ответа на вопрос о предпочтительном средстве связи. Таким образом мошенники добивались распространения фишинговой ссылки от лица реальных пользователей, рассчитывая на повышенное доверие со стороны получателей.

Выполнив условия, участник мог перейти на следующую страницу, где сообщалось о принятии заявки на выигрыш к рассмотрению. Здесь же пользователю предлагалась ссылка на скачивание приложения для получения подарка и дополнительных бонусов. Чтобы побудить «победителя» действовать оперативнее, на этой же странице была размещена форма обратного отсчета времени. Примечательно, что злоумышленники продвигали приложение через официальный магазин Google Pay.

Скачав приложение, можно было убедиться в правдивости негативных отзывов — первый же видимый баннер программы предлагал воспользоваться пробным периодом и сразу же оформить подписку, подключив премиум-версию приложения, пояснила аналитик группы оперативного мониторинга Angara Security Татьяна Лынова. Можно заключить, что активная фишинговая кампания была направлена, вероятнее всего, на сбор денежных средств доверчивых пользователей, а, возможно, и банковских данных, сказала она.

27.04.2022 04:00:00

Другие публикации

Повышение информационной безопасности АСУ ТП: практический кейс

Михаил Сухов, руководитель отдела анализа защищенности Angara Security, подготовил для Anti-malware статью о пентесте на одном из предприятий промышленного сектора.

06.06.2024

Angara Security: в России выявлены мошеннические площадки для сбора персональных данных в преддверии ЕГЭ и ОГЭ

Аналитики Angara Security выявили, что в апреле 2024 года были зарегистрированы домены, которые используют тематику подготовки к единому государственному экзамену.

31.05.2024

Лада Антипова, Angara Security: Неквалифицированное реагирование на инцидент только усугубит последствия для компании

При возникновении инцидента сотрудники компании без отдела ИБ рискуют совершить ошибки, которые затруднят расследование киберпреступления и могут привести к потере ценных данных. Лада Антипова, руководитель отдела реагирования и цифровой криминалистики Angara SOC, рассказала порталу Cyber Media.

актуально

29.05.2024

Перспективы российских облачных сервисов в условиях санкций

Денис Бандалетов, руководитель отдела сетевых технологий Angara Security, принял участие в подготовке материала об облачных сервисах и выборе решений с учетом задач инфраструктуры заказчиков для Коммерсантъ.

актуально

23.05.2024

Кибердетективы и «белые хакеры»: кто противостоит нарастающей киберугрозе

В интервью для РБК-Нижний Новгород генеральный директор Angara Security Сергей Шерстобитов рассказал, в каких отраслях наиболее высок спрос на ИБ-специалистов.


07.05.2024

Остались вопросы?

Понравилась статья?

Подпишитесь на уведомления о новых материалах