Ученые компании ESET раскрыли криминальную фишинговую схему, которая разрешала мошенникам обогащаться за счет жертв. Для «получения подарка» будет довольно поделиться сообщением с друзьями на WhatsApp. Пользователи переходили на страничку акции, не замечая, что буква i в названии компании заменена омоглифом — похожим знаком без точки с другим значением. В послании указывается возможность «получить одну из 2,5 тыс. пар кроссовок марки Adidas» якобы в честь празднования юбилея популярной компании, после этого прикрепляется ссылка, ведущая на фальшивый веб-сайт adidas, в котором i в составе доменного адреса была заменена омоглифом. Это необходимо злоумышленникам для определения геолокации и переадресации на страничку, созданную специально для определенной страны.
Пользователю предлагают пройти анкетирование, после которого он якобы пройдет «отбор», и поделиться ссылкой с друзьями (положительное решение не зависит от сути ответов). «Ежели потенциальная жертва из какой-нибудь иностранного государства, атака будет завершена», — отмечают в компании.
Затем хозяин устройства заполнял анкету и в конце получал сообщение о прохождении квалификационного отбора. Мошенники подписывают пользователей на платный сервис стоимостью 50 долларов в месяц, используя в качестве приманки товары известных брендов «в подарок». На последней странице пользователь вводит платежные данные.
А дальше — проще: как только пользователь предоставляет данные карты, с его счета мгновенно списывают 50 долларов и автоматом оформляют платную подписку. Вместо обещанной «заявки», он оформит подписку на триальную версию премиум-сервиса.
Профессионалы в области кибербезопасности рекомендуют внимательно относиться к содержимому, присылаемому в мессенджерах, а еще проверять информацию о рекламных предложениях на сторонних интернет-порталах.