Авторские материалы "Для вас – Adidas": россиян вот-вот начнут "обувать" с помощью новой фишинг-схемы
Персоны
Пользователей WhatsApp атакуют мошенники. Они подписывают людей на платные сервисы стоимостью почти 50 долларов в месяц. В качестве приманки используются известные бренды и фальшивые розыгрыши. При этом отправителями являются знакомые люди из списка контактов. Как защититься от мошенников, выяснял экономический обозреватель "Вестей FM" Валерий Емельяновым.
Новая схема отъема денег – через подписки в WhatsApp – это "прокачанная" версия классических фишинговых схем. Человек получает сообщение от друга (который, к слову, действительно сам его отправил) примерно такого содержания: "Здесь дают бесплатные кроссовки, можешь и ты поучаствовать в акции". И далее идет ссылка на сайт спонсора (чаще всего это – Adidas).
По виду – обычная реферальная программа (из серии "приведи 5 друзей – получи 100 рублей"). На самом же деле ссылка ведет на фишинговую страницу, но понять это практически нереально. Латинская буква i заменена на турецкую, очень похожую – без точки. Сайт тоже не отличить от настоящего портала производителя кроссовок. Но хитрость не только в этом. Мошенническая страница подстраивается под геолокацию жертвы, то есть подбирает нужный язык и национальный домен, как это делают и официальные страницы магазинов, а также под тип устройства. Если зайти с ноутбука или со стационарного компьютера, то фишинг не сработает, а с мобильного – перейдет сразу. Такая избирательность со стороны мошенников неудивительна, говорит аналитик РАЭК Карен Казарян. В плане защиты смартфоны насквозь "дырявые", а сами их пользователи – менее осторожные.
КАЗАРЯН: Хотя в WhatsApp есть десктопная версия, все-таки там при переходе по таким ссылкам вам, во-первых, проще увидеть адрес, заметить, что с ним что-то не то, и в целом подменить интерфейс на мобильном – проще. Второй момент в особенности касается Android-устройств не самых новых версий операционной системы. Они более уязвимы, вследствие чего являются лакомой целью.
Итак, жертва оказывается на сайте-копии онлайн-магазина и со спокойной душой заполняет короткую анкету, радостно получает "предварительное одобрение" на подарок и рассылает "токсичную" ссылку всем своим контактам (без этого дальше не пройти). В финале нужно ввести данные карты, чтобы заплатить доллар – якобы за оформление заявки. Если это сделать, то активируется дорогая платная (за 49,99 долларов) подписка на какую-то услугу с автосписанием по карте. Но, опять же, сразу это не заметишь, поскольку в первую неделю списаний нет. А спустя несколько дней можно и забыть, где и зачем вы вводили данные своей карты.
Как отписаться от подписки, а тем более вернуть уже уплаченные за нее деньги, придется выяснять самому. Все зависит от того, на какого провайдера и какие именно услуги мошенники подписали вашу карту. Это может быть добропорядочная фирма с другого конца планеты, которая понятия не имеет, что ее агенты распространяют подписки таким вот способом, комментирует специалист технического сопровождения продуктов ESET Russia Борис Соболев.
СОБОЛЕВ: Чаще всего подписка оформляется на электронную почту или телефон, которые человек указывал в анкете. Варианты могут быть разными. Нужно сначала понять, что это за сервис, и попытаться чего его официальный сайт либо как-то ещё обратиться, чтобы подписку отменили.
Впрочем, до России эта схема пока еще толком не добралась. Фишинговый алгоритм изначально был написан для какой-то другой страны, затем список расширился. Сейчас он адаптирован под США, некоторые страны Европы, частично – Китай, под Индию и еще несколько далеких экзотических государств. По словам специалистов, рассылка оказалась настолько успешной, что можно не сомневаться – ее обязательно адаптируют и под русскоязычных пользователей тоже. Способы защиты от нее – те же самые, что и от других видов фишинга: по ссылкам из входящих сообщений не ходить, обновлять операционную систему, ставить антивирусы. А если есть желание выиграть кроссовки, то по крайней мере надо сначала зайти на сайт продавца через поисковую систему и посмотреть, есть ли там эта акция.