"Adidas бесплатно пришлет 3000 пар": с украинцев собрали личные данные и заразили устройства
Мошенники вышли на новый уровень. Теперь для того, чтобы распространить вредоносные ссылки и украсть данные, не нужно создавать ботов и пробиваться в мессенджеры, которые автоматически отправляют незнакомцев в "спам".
В разных странах за несколько дней от имени Adidas мошенники обдурили десятки тысяч юзеров сети.
O том, как работает схема и чем она грозит рядовым пользователям – в материале OBOZREVATEL.
Новый развод и старая схема
В Казахстане, России, Украине и еще в целом ряде стран появилась новая мошенническая схема. 18 августа компания Adidas празднует свое 70-летие. С разных аккаунтов в мессенджеры начали приходить объявления о том, что фирма якобы дарит 3000 пар обуви. И чтобы получить их, нужно всего лишь перейти по ссылке, а после отправить ее 20 друзьям.
Схема стала столь массовой, в том числе, благодаря доверчивым пользователям соцсети. Они начали делиться с друзьями новостью об акции.
"Успела отправить только маме и подруге. А потом увидела, что это развод", – рассказывает киевлянка Алина.
При этом девушка сама перешла по ссылке, ответила на все вопросы, которые были в анкете, и указала свой адрес для того, чтобы якобы на него отправили подарок. Вопросы, как убеждает Алина, касались только самого бренда.
"Уникальность такого метода – использования сетевого маркетинга. Фактически жертва развода сама же распространяет информацию среди своего окружения. Зачем это нужно? Больше завлечь людей, меньше потратить ресурсов, собрать базу данных с адресами и контактами, заразить устройства, с которого заходили на сайты, вредоносным программным обеспечением", – рассказывает эксперт по кибербезопасности Антон Носов.
Разные пользователи сети получили разные ссылки. Но все они ведут на фишинговые сайты (те, что могут украсть данные). Как это работает? Вы переходите на фейковый сайт, на котором якобы проводится акция, затем появляются всплывающие окна, вам предлагают загрузить анкету, либо ввести какие-либо личные данные. Такой фишинговый сайт с вредоносным программным обеспечением способен воровать информацию даже с соседних вкладок. Допустим, вы в том же браузере открыли сайт своего банка и зашли в личный кабинет, либо открыли личную почту, страницу в социальной сети.
Читайте: "Ваша карта заблокирована!" В Украине мошенники запустили новый развод
Сразу после этого информация попадает в руки мошенников. Страницы в социальных сетях используют для рассылки спама, пароли от почты и других аккаунтов – для кражи средств с банковского счета. Еще один вариант, рассказывает Антон Носов, – парализовать работу компьютера и потребовать выкуп (так, к примеру, было с распространившимся несколько лет назад вирусом Petya).
Кому понадобилось рассылать ссылки на вредоносные сайты среди жителей нескольких стран – до сих пор загадка. На данный момент часть URL уже заблокировали. Однако десятки тысяч пользователей сети успели заполнить анкеты и указать свои адреса. Как мошенники используют их данные и успели ли они украсть их данные для доступа в личные аккаунты – остается вопросом.
Носов советует всем, кто переходил по ссылкам, заменить пароли от почты, социальных сетей, аккаунтов в платежных системах и т. д. Также стоит проверить компьютер на наличие вирусов.
Как узнать фальшивый сайт
В Ассоциации ЕМА поясняют: определить фальшивый сайт можно буквально за несколько секунд и даже не открывая его. Большую часть информации видно в ссылке. Начнем с самого начала.
Итак, "вредный" сайт начинается с букв "http:”, а безопасный – "https:". Первые буквы говорят о том, что у сайта незащищен протокол передачи данных. А это значит, что открывать его может быть опасно.
Второй признак – в конце ссылки. Если она заканчивается на ".ua", ".сom", к такому сайту должно быть больше доверия. Если же доменное имя – n.ua, kiev.ua, co.ua и другие – стоит несколько раз подумать, прежде чем открывать такой сайт.
Третий признак – название сайта. К примеру, адрес настоящего Ощадбанка – oschаdbаnk.uа, а несколько месяцев назад мошенники создали oschаdnybаnk.cоm.uа. Помимо домена, в названии также появились две лишние буквы "ny".
Если вы хотите попасть на сайт любой компании – найдите официальную страницу в соцсети (там будет ссылка), попробуйте воспользоваться поисковой системой, при этом обращая внимание на домен и название, найдите информацию о компании в источниках и справочниках, которым вы доверяете (там также могут быть ссылки на их официальную страницу).
Смотрите видео по теме:
"Фишинг (от англ. fishing – "рыбалка") – один из наиболее распространенных видов мошенничества с использованием методов социальной инженерии. Его цель – под разными предлогами выманить у держателей платежных карт конфиденциальную информацию, в том числе реквизиты платежных карт, что даст возможность получить доступ к счету и украсть деньги", – пояснили в ЕМА.