Купить решения «Лаборатории Касперского»
в интернет-магазине Kaspersky-Security.ru
Новости

Новая фишинговая схема с розыгрышем PlayStation 5 | Блог Касперского

Пришло письмо с предложением поучаствовать в опросе и розыгрыше PlayStation 5? Скорее всего, это фишинг.

Консоль PlayStation 5 появилась в продаже в ноябре прошлого года, но многие желающие до сих пор не могут ее купить. Из-за ограничений, сопутствующих пандемии, Sony столкнулась с недостатком чипов и не в состоянии выдерживать предложение на уровне спроса. Тем временем мошенники охотно пользуются ажиотажем. Пока одни преступники размещают фальшивые объявления на Avito и представляются сотрудниками магазинов, другие играют на азарте и вере в чудо, предлагая получить заветную приставку даром. Сегодня расскажем о свежей фишинговой схеме, которая может стоить вам всех денег на карте.

Выиграть PS5 у фармкомпании

Начинается все с письма на электронную почту с интригующим предложением: поучаствовать в розыгрыше PlayStation 5. Оформлено оно стильно, в тексте нет грубых ошибок, но если присмотреться к имени отправителя, то мы увидим там India Pharma. Организация с таким названием действительно существует, это фармацевтическая выставка в Индии, вот только зачем ей раздавать игровые консоли?

Фишинговый e-mail. Адрес странный: непонятно, кто вообще стоит за этим аттракционом невиданной щедрости

Фишинговый e-mail. Адрес странный: непонятно, кто вообще стоит за этим аттракционом невиданной щедрости

Подозрительно и то, что в описании условий (тот самый мелкий шрифт внизу письма, который обычно так лень читать) фигурирует уже совсем другая компания: toleadoo GmbH. Она тоже существует, базируется в Германии, и в Интернете на нее несложно найти немало жалоб пользователей.

В том же мелком шрифте есть еще одна подозрительная деталь: там упоминаются, как в легитимных рассылках, некие «условия розыгрыша», но ожидаемой ссылки на документ, где они были бы изложены, нет.

Так или иначе, чтобы испытать удачу, организаторы просят зарегистрировать свой адрес электронной почты.

Для участия в розыгрыше мошенники просят ввести адрес электронной почты

Для участия в розыгрыше мошенники просят ввести адрес электронной почты

«Зарегистрировавшись», пользователь попадает на сайт с логотипом Amazon. Правда, в адресной строке мы видим совсем не amazon.com, а неведомый kahibutas.

Страница сообщает, что на этой неделе посетитель стал одним из десяти счастливчиков, получивших шанс выиграть заветную консоль. Но надо спешить: до розыгрыша осталась всего 1 минута 18 секунд! За это время нужно успеть пройти короткий опрос.

Время поторопиться: до начала розыгрыша остается 1 минута и 18 секунд!

Время поторопиться: до начала розыгрыша остается 1 минута и 18 секунд!

Поле чудес

После прохождения опроса и «проверки ответов» на странице появляется десяток одинаковых подарочных коробок. Участнику розыгрыша предлагают выбрать одну из них. Разумеется, именно в ней оказывается приз! Ниже, прямо под «полем чудес», поместились фейковые отзывы «счастливчиков», подогревающие азарт и снижающие бдительность.

Приз ваш! А ниже некий Мартино признается в любви к промоакциям

Приз ваш! А ниже некий Мартино признается в любви к промоакциям

Правда, чтобы забрать консоль, нужно заплатить один фунт (около 100 рублей на момент публикации). Организаторы никак не объясняют цель платежа, ведь по сравнению со стоимостью приставки это сущая мелочь. Кроме того, они обещают взять на себя все почтовые расходы и доставить PlayStation 5 всего за неделю. Затем «победителю» предлагают перейти на сайт «сертифицированных дистрибьюторов» и оформить доставку.

Вы выиграли PlayStation 5! Теперь платите

Вы выиграли PlayStation 5! Теперь платите

Дальше у жертвы под предлогом доставки запрашивают адрес, индекс, телефон и еще раз электронную почту. Причем сумма платежа внезапно вырастает с 1 до 1,78 фунта: видимо, «дистрибьюторы» тоже решили немного подзаработать.

Сумма платежа волшебным образом выросла с одного фунта до 1,78. И нигде не объясняется, почему

Сумма платежа волшебным образом выросла с одного фунта до 1,78. И нигде не объясняется, почему

Последний шаг на пути к «призу» — указать данные банковской карты для оплаты, которые отправятся прямиком к мошенникам. Преступников в конечном счете интересуют именно они, особенно код CVV2/CVC2, который позволит им тратить деньги жертвы.

Последний шаг — и мошенники тратят ваши деньги

Последний шаг — и мошенники тратят ваши деньги

Не теряйте голову

Чтобы избежать подобных ловушек, не поддавайтесь ажиотажу. Получив любое заманчивое предложение, сохраняйте спокойствие — мошенники всегда стараются сыграть на эмоциях. Следуйте простым правилам, которые помогут вам защититься от фишинга:

  • Проверяйте информацию о розыгрышах и других акциях на сайте организаторов. Если ни о каких «лотереях» там не сказано, скорее всего, это проделки мошенников.
  • Не переходите по ссылкам из сообщений. Если вас просят зайти на сайт какой-нибудь компании, всегда вводите адрес вручную, если вы его знаете, либо открывайте официальный сайт по ссылке из поисковика. Однако обратите внимание, чтобы ссылка не была из раздела «Реклама».
  • Комиссии и прочие платежи за приз — это повод насторожиться. Даже если сумма невелика. Вы рискуете не только суммой, часто небольшой, но и всем, что лежит у вас на карте. Это одна из самых популярных фишинговых схем.
  • Не разбрасывайтесь личными данными. Если сайт кажется вам подозрительным, не вводите на нем свои контакты. И особенно осторожно относитесь к просьбам предоставить платежную информацию — номера карт и электронных кошельков, коды безопасности и так далее.
  • Используйте надежное защитное решение, которое предупредит вас при переходе на мошеннический сайт.

Источник: Лаборатория Касперского

18.03.2021