Купить решения «Лаборатории Касперского»
в интернет-магазине Kaspersky-Security.ru
ГлавнаяНовости→Купон на бесплатную заразу

Купон на бесплатную заразу

От знакомого в мессенджер пришло сообщение о бесплатном купоне в «Пятерочку» или «Леруа Мерлен»? Это обман.

Бесплатный сыр — только в мышеловке. Это касается как бесплатных авиабилетов, про которые мы уже рассказывали, так и купонов в известные супермаркеты или закусочные, информацию о которых сами же пользователи рассылают друзьям в мессенджерах в надежде эти самые купоны получить.

Проблема частично состоит еще и в том, что современный пользователь привык к халяве. Существует столько купонных сайтов, дающих скидки и предлагающих какие-то выгодные акции, что даже совсем уж нереалистичные предложения не вызывают у людей подозрения — мало ли, всякое бывает.

Например, далеко не всякий пользователь мессенджера WhatsApp заподозрит неладное, получив от кого-то из своего списка контактов сообщение про новую «акцию» со ссылкой «на выгодное предложение». Это может быть какой-то заманчивый подарок от McDonalds, купон на 5 000 рублей от «Пятерочки» или ваучер «Леруа Мерлен» на целых 8 000 рублей.

Примеры сообщений в мессенджере, распространяющих мошеннические ссылки

Примеры сообщений в мессенджере, распространяющих мошеннические ссылки

При переходе по указанным ссылкам открывается сайт, оформленный в общей стилистике упомянутого в сообщении бренда. Все сайты прилично выглядят, все как один используют защищенное соединение, на всех есть комментарии с благодарностями от якобы настоящих пользователей соцсетей. В общем, сайты очень стараются создавать доверительное впечатление.

Да и «акция» выглядит просто и заманчиво: нужно всего лишь ответить на три вопроса и поделиться информацией с тремя контактами в мессенджере. Кажется, что даже если удача тебе и не улыбнется, то уж точно ничего не потеряешь.

На самом деле не все так радужно, и под прикрытием выгодного предложения скрывается мошенническая схема. Никаких купонов, к сожалению, на этих сайтах получить не получится. Все опросы и дизайн в стиле известных брендов – только для того, чтобы усыпить бдительность пользователя. После прохождения опроса и распространения ссылки среди своих контактов жертву просто перенаправят на другой сайт. На какой – возможны варианты:

  • на фишинговый сайт, пытающийся выманить ваши персональные данные;
  • на страничку с предложением скачать вредоносный файл под заманчивым предлогом;
  • сайт, предлагающий поделиться персональной информацией для получения приза или смартфона за 70 рублей;
  • на страницу установки вредоносного расширения, которое запрашивает разрешение видеть и изменять содержимое всех страниц;
  • очередную поддельную лотерею;
  • что-то другое.

Получается, что мошенники, организовавшие «акцию» от лица известных брендов, пытаются монетизировать ее за счет трафика на зловредные сайты. А залогом успеха всей этой деятельности становится то, что жертвы, уже успевшие представить, что как они потратят деньги с ваучеров или купонов, с готовностью рассылают ссылки на сайты «акций» своим знакомым. Если лет десять назад люди множили «письма счастья» (перешлите это сообщение десяти людям, а то все волосы на голове выпадут), то сейчас точно так же множат мошеннический контент.

Вот так выглядят просьба поделиться акцией с контактами и поддельные комментарии на странице, подталкивающие к данным действиям

Вот так выглядят просьба поделиться акцией с контактами и поддельные комментарии на странице, подталкивающие к данным действиям

Сайты с «акциями» довольно однотипны, но могут появится и другие. Количество используемых брендов также может расширится, так что не теряйте бдительности и следуйте простым советам:

  • Не становитесь соучастником. Чтобы не стать частью мошеннической схемы, не распространяйте информацию, в подлинности которой не уверены.
  • Что-то выглядит слишком хорошо, чтобы быть правдой? Скорее всего, так и есть: правдой оно не окажется.
  • Чтобы убедится в подлинности акции, свяжитесь с представителями компании. С появлением соцсетей это стало предельно просто сделать.
  • Используйте антивирус, в котором есть защита от фишинга, например Kaspersky Internet Security. Он попросту не даст вам перейти на мошеннический сайт.

Источник: Лаборатория Касперского

02.07.2018