Купить решения «Лаборатории Касперского»
в интернет-магазине Kaspersky-Security.ru
ГлавнаяНовости→Спамеры-мошенники атакуют абонентов «Большой четверки»

Спамеры-мошенники атакуют абонентов «Большой четверки»

С конца сентября началась массовая рассылка мошеннического спама от имени операторов «Большой четверки».

С конца сентября мы фиксируем в спам-трафике массовую рассылку, в которой мошенники от имени крупнейших российских операторов сотовой связи рассылают уведомления о несуществующих акциях и подарках.

В некоторых письмах пользователям предлагалось пополнить счет на 3000 рублей и получить назад сумму в три раза больше. В других сообщениях указывалось, что мобильный телефон получателя «победил в ежегодной акции от Международной ассоциации сотовых операторов». Чтобы узнать точную сумму вознаграждения и получить моментальную выплату, нужно всего лишь перейти по ссылке и указать свой номер телефона.

На официальных сайтах компаний информация о подобных акциях и предложениях отсутствует. Сама рассылка производится с различных e-mail адресов, которые, вероятно, создаются автоматически, по списку из собранных ранее сайтов абсолютно разной географии и тематики.

Для привлечения внимания в заголовке письма используется имя мобильного оператора, в некоторых случаях дополненное «бонусным ID» в виде длинной последовательности цифр. Также в тексте писем используются логотипы операторов с намеком на пополнение личного счета.

Два сценария онлайн-развода

Данная спам-рассылка имеет как минимум две модификации. В первом случае письма содержат уникальную ссылку с легальным доменом сервиса SMS-рассылок (впрочем, в следующих сериях рассылки мошенники могут поменять этот домен на другой). При переходе по ссылке браузер получает команду на редирект на другую страницу через домен с именем типа findyour-bonus3.com (или похожим), который совершенно пуст и был создан всего месяц назад — предположительно, специально под данную спам-кампанию.Мошеннические письма с обещанием подарков и бонусов от имени операторов сотовой связи

Во втором случае письма содержат ссылку на «облачный» документ, где красуется логотип уже не только мобильного оператора, но и крупного банка, который якобы выступает партнером в данной акции. Чтобы поучаствовать в ней и получить подарок в виде денежного вознаграждения, надо перейти по еще одной ссылке, содержащейся в самом загруженном документе. Это, как правило, также короткий URL, созданный в одном из популярных сервисов для сокращения ссылок. С нее также происходит редирект через домен вида findyour-bonus4.com или похожий.

В итоге после всех редиректов пользователь попадает на еще один свежесозданный сайт с опросом «от спонсоров», за участие в котором обещают выплатить крупную денежную сумму.

Пройди опрос, оплати взнос

Стоит отметить, что мошеннический сайт оформлен очень тщательно: здесь есть фейковые отзывы от уже обогатившихся пользователей, а также их вопросы в адрес техподдержки с ответами от последней. Указаны также ее реквизиты — правда, электронная почта заведена в бесплатном почтовом сервисе, что для серьезных организаций нехарактерно.

Чтобы принять участие в опросе, для начала требуется ввести имя и фамилию. Далее пользователю предлагается ряд вопросов, в которых надо из предложенного списка брендов выбрать предпочитаемый. В конце опроса пользователь узнает сумму выплаты, которая ему полагается, и условия, при которых можно получить деньги.

Развод онлайн с соцопросом: в конце пользователю надо сделать

После того как пользователь прошел опрос, ему предлагается совершить «закрепительный платеж»

Однако для того чтобы моментально и в полном размере получить выплату, необходимо совершить небольшой «закрепительный платеж». Мошенники уверяют, что это необходимо для подтверждения личности пользователя и вся сумма списания будет возвращена после перевода основного приза.

Чтобы совершить платеж, надо перейти по ссылке на страничку оформления заказа, ввести личные данные (имя, номер телефона, адрес электронной почты), а затем произвести оплату с помощью банковской карты. Сайт, на котором производится оплата — это очередной пустой домен, созданный несколько дней назад. Стоит ли уточнять, что мошенники получат не только денежный перевод, но и доступ к банковской карте, с которой он осуществлялся.

Рассылка от имени всех операторов «Большой четверки»

В настоящее время мы фиксируем подобные рассылки от имени всех операторов связи «Большой четверки». Что и неудивительно: вне зависимости от возраста, рода деятельности и увлечений, каждый человек является абонентом той или иной сети мобильной связи, а то и сразу нескольких. Поэтому, получив подобное сообщение от имени своего оператора, многие пользователи с большой долей вероятности поддадутся на уловки использованной социальной инженерии, откроют письмо и кликнут по мошеннической ссылке.

Дальше дело за красочно и динамично оформленным поддельным сайтом с опросом, который заставит пользователя забыть о бдительности и погрузиться в азартную игру. Ну а после увиденных нулей в сумме выигрыша уже ничто не остановит радостного победителя от совершения так желанного мошенниками денежного перевода и передачи данных банковской карты.

Поэтому бдительность стоит проявлять всем абонентам без исключения, независимо от используемого оператора. Как не стать жертвой этого или подобного развода:

  • Ни в коем случае не переходите по ссылкам из писем от непроверенных отправителей. Если письмо пришло от имени крупной компании, но адрес отправителя не совпадает с официальным — это верный знак того, что ничего хорошего по ссылке вас не ждет.
  • Проверяйте информацию о текущих акциях на официальных сайтах компаний, чьими услугами вы пользуетесь. Как вариант, можно позвонить на горячую линию и уточнить информацию.
  • Также полезно использовать хороший антивирус с защитой от спама и фишинга. У нас в «Лаборатории Касперского» есть целый отдел, специалисты которого денно и нощно ищут мошеннические и фишинговые сайты и добавляют их в черный список. Это позволяет нашим продуктам эффективно защищать пользователей от всевозможных онлайн-разводов.

Источник: Лаборатория Касперского

23.10.2018