Перейти к содержимому

Просмотр новых публикаций
Фотография

Спамеры-мошенники атакуют абонентов «Большой четверки»


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 2

#1 Михась

Михась

    Старожил

  • Старичёк
  • PipPipPipPipPipPipPipPipPipPip
  • 837 сообщений

Отправлено 30 Октябрь 2018 - 13:32

С конца сентября «Лаборатория Касперского» фиксирует в спам-трафике массовую рассылку, в которой мошенники от имени крупнейших российских операторов сотовой связи рассылают уведомления о несуществующих акциях и подарках.

В некоторых письмах пользователям предлагалось пополнить счет на 3000 рублей и получить назад сумму в три раза больше. В других сообщениях указывалось, что мобильный телефон получателя «победил в ежегодной акции от Международной ассоциации сотовых операторов».

Чтобы узнать точную сумму вознаграждения и получить моментальную выплату, нужно всего лишь перейти по ссылке и указать свой номер телефона.

На официальных сайтах компаний информация о подобных акциях и предложениях отсутствует. Сама рассылка производится с различных e-mail адресов, которые, вероятно, создаются автоматически, по списку из собранных ранее сайтов абсолютно разной географии и тематики.

Для привлечения внимания в заголовке письма используется имя мобильного оператора, в некоторых случаях дополненное «бонусным ID» в виде длинной последовательности цифр. Также в тексте писем используются логотипы операторов с намеком на пополнение личного счета.

 

Два сценария онлайн-развода

Данная спам-рассылка имеет как минимум две модификации.

В первом случае письма содержат уникальную ссылку с легальным доменом сервиса SMS-рассылок (впрочем, в следующих сериях рассылки мошенники могут поменять этот домен на другой). При переходе по ссылке браузер получает команду на редирект на другую страницу через домен с именем типа findyour-bonus3.com (или похожим), который совершенно пуст и был создан всего месяц назад — предположительно, специально под данную спам-кампанию.

eacab2fbcf263cc793226.png
 

Во втором случае письма содержат ссылку на «облачный» документ, где красуется логотип уже не только мобильного оператора, но и крупного банка, который якобы выступает партнером в данной акции. Чтобы поучаствовать в ней и получить подарок в виде денежного вознаграждения, надо перейти по еще одной ссылке, содержащейся в самом загруженном документе. Это, как правило, также короткий URL, созданный в одном из популярных сервисов для сокращения ссылок. С нее также происходит редирект через домен вида findyour-bonus4.com или похожий.

В итоге после всех редиректов пользователь попадает на еще один свежесозданный сайт с опросом «от спонсоров», за участие в котором обещают выплатить крупную денежную сумму.

 

Пройди опрос, оплати взнос

Стоит отметить, что мошеннический сайт оформлен очень тщательно: здесь есть фейковые отзывы от уже обогатившихся пользователей, а также их вопросы в адрес техподдержки с ответами от последней. Указаны также ее реквизиты — правда, электронная почта заведена в бесплатном почтовом сервисе, что для серьезных организаций нехарактерно.

Чтобы принять участие в опросе, для начала требуется ввести имя и фамилию. Далее пользователю предлагается ряд вопросов, в которых надо из предложенного списка брендов выбрать предпочитаемый. В конце опроса пользователь узнает сумму выплаты, которая ему полагается, и условия, при которых можно получить деньги.

deca66d4e0d3be4c2a334.png
После того как пользователь прошел опрос, ему предлагается совершить «закрепительный платеж»
Однако для того чтобы моментально и в полном размере получить выплату, необходимо совершить небольшой «закрепительный платеж»

Мошенники уверяют, что это необходимо для подтверждения личности пользователя и вся сумма списания будет возвращена после перевода основного приза.

Чтобы совершить платеж, надо перейти по ссылке на страничку оформления заказа, ввести личные данные (имя, номер телефона, адрес электронной почты), а затем произвести оплату с помощью банковской карты. Сайт, на котором производится оплата — это очередной пустой домен, созданный несколько дней назад. Стоит ли уточнять, что мошенники получат не только денежный перевод, но и доступ к банковской карте, с которой он осуществлялся.

 

Рассылка от имени всех операторов «Большой четверки»

В настоящее время эксперты зафиксировали подобные рассылки от имени всех операторов связи «Большой четверки». Что и неудивительно: вне зависимости от возраста, рода деятельности и увлечений, каждый человек является абонентом той или иной сети мобильной связи, а то и сразу нескольких. Поэтому, получив подобное сообщение от имени своего оператора, многие пользователи с большой долей вероятности поддадутся на уловки использованной социальной инженерии, откроют письмо и кликнут по мошеннической ссылке.

Дальше дело за красочно и динамично оформленным поддельным сайтом с опросом, который заставит пользователя забыть о бдительности и погрузиться в азартную игру. Ну а после увиденных нулей в сумме выигрыша уже ничто не остановит радостного победителя от совершения так желанного мошенниками денежного перевода и передачи данных банковской карты.

Поэтому бдительность стоит проявлять всем абонентам без исключения, независимо от используемого оператора.

 

Как не стать жертвой этого или подобного развода:
  • Ни в коем случае не переходите по ссылкам из писем от непроверенных отправителей. Если письмо пришло от имени крупной компании, но адрес отправителя не совпадает с официальным — это верный знак того, что ничего хорошего по ссылке вас не ждет.
  • Проверяйте информацию о текущих акциях на официальных сайтах компаний, чьими услугами вы пользуетесь. Как вариант, можно позвонить на горячую линию и уточнить информацию.
  • Также полезно использовать хороший антивирус с защитой от спама и фишинга.

 


  • 0

Ксивы любого образца, только лучшее качество! Стучите в лс!

 


#2 qwert

qwert

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 71 сообщений

Отправлено 02 Ноябрь 2018 - 09:55

Эти ссылки в спаме уже заебали !
  • 0

#3 Mr.Amigos

Mr.Amigos

    Хакер

  • Пользователи
  • PipPipPipPipPipPipPipPipPipPip
  • 131 сообщений

Отправлено 03 Ноябрь 2018 - 04:28

А эти монополисты куда смотрят ???? Пусть пошевелятся чуть чуть.
  • 0
DDOS атаки на сервера и сайты! А так же взлома почтовых ящиков! Быстро, Качественно и Недорого! От Mr.Amigo Service

Работаю 24/7.




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных