Компания ESET рассекретила новую мошенническую атаку на пользователей мессенджера WhatsApp. Злоумышленники обманом подписывают своих жертв на платные сервисы, которые обходятся им в 50 долларов в месяц, или более 3000 рублей, сообщает "Российская газета".
Атака начинается с того, что пользователь получает сообщение от человека из своего списка контактов, что усыпляет бдительность. В послании говорится о возможности "получить одну из 2500 пар кроссовок Adidas в честь юбилея компании" и прикрепляется ссылка на фальшивый сайт adidas, где буква i в адресе заменена на омоглиф - букву ı без точки (этот символ характерен для турецкого, азербайджанского языков).
Не заметив отсутствие точки, пользователь отправляется на сайт и получает предложение ответить на несколько вопросов анкеты, затем поделиться информацией об акции с друзьями и оформить "заявку на получение приза" за один доллар, введя платежные данные.
После этого на его адрес оформляется платная подписка. Если не отменить ее в течение недели, с карты спишется (и будет списываться в дальнейшем каждый месяц) 50 долларов.
Эксперты ESET отмечают, что организаторы мошеннической атаки хорошо подготовились. Так, фальшивый сайт следит, чтобы ссылка открывалась именно со смартфона (в противном случае появляется сообщение об ошибке) и отслеживает пользователей по данным геолокации, предлагая жертвам из разных стран локальные версии страниц.