Мошенническая схема с рассылкой фишинговых писем обрела второе дыхание. Теперь потенциальным жертвам для получения «денежного приза» предлагают разослать друзьям приглашение поучаствовать в лотерее, а затем получить свой «выигрыш», скачав специальное приложение для Android. Об этом агентству РИА Новости сообщили специалисты компании Angara Security.
«Привлечь внимание потенциальных жертв злоумышленникам помогал годами проверенный подход — продвижение беспроигрышной онлайн-лотереи. При этом для большей убедительности внешний вид фейкового сайта оформлялся c применением логотипов популярных брендов производителей совершенно разной продукции», — рассказывают эксперты.
Как только пользователь попадал на сайт злоумышленника, ему предлагалось пройти небольшой опрос. В его завершении уточнялось, какими мессенджерами и соцсетями участник пользуется чаще всего.
На следующем этапе предлагалось выбрать ячейки «лотерейного билета», за которыми якобы прятался выигрыш. Одно из условий — поделиться с друзьями ссылкой. Она формировалась с учетом ответа на вопрос о предпочтительном средстве связи. Таким образом мошенники добивались распространения фишинговой ссылки от лица реальных пользователей.
Выполнив условия, участник мог перейти на следующую страницу. Там сообщалось о принятии заявки на выигрыш к рассмотрению. Здесь же пользователю предлагалась ссылка на скачивание приложения для получения подарка и дополнительных бонусов. Чтобы побудить «победителя» действовать оперативнее, на этой же странице размещалась форма обратного отсчета времени. Примечательно, что злоумышленники продвигали приложение через официальный магазин Google Play.
Скачав приложение, можно было убедиться в правдивости негативных отзывов. Первый же видимый баннер программы предлагал воспользоваться пробным периодом и сразу же оформить подписку, подключив премиум-версию приложения. Можно заключить, что активная фишинговая кампания была направлена, вероятнее всего, на сбор денежных средств доверчивых пользователей, а, возможно, и банковских данных, пояснила аналитик группы оперативного мониторинга Angara Security Татьяна Лынова.
Сообщение О новом способе мошенничества предупредили жителей России появились сначала на Новый Век.
