Эксперты обнаружили новую схему мошенничества. Жертв объявляли победителями премии «Лайк года»

Rambler Group и компания Group-IB обнаружили схему мошенничества в интернете под видом премии «Лайк года 2020». Об этом сообщила пресс-служба Group-IB.

Злоумышленники предлагали пользователям выиграть от $100 до $2000 за случайно выбранный лайк, который они оставили в соцсетях. Для привлечения желающих получить премию, мошенники взломали почтовые серверы одного из операторов и массово рассылали пользователям сообщения от имени «команды Rambler».

Оповещения о выигрыше приходили людям через календарь в сервисе Gmail и в письмах на электронную почту. Когда пользователь переходил по ссылке, он попадал на сайт, где была написана сумма выигрыша и отзывы других победителей.

«Оператор» в чате предлагал жертве ввести номер банковской карты для перевода выигрыша. После этого пользователю сообщали, что банк отклонил карту и что для решения этой проблемы необходимо заплатить 270 рублей за перевод валюты в рубли. Затем сайт переводил на страницу, где «безопасно» можно ввести банковские реквизиты для оплаты комиссии.

«То есть “комиссию” мошенники действительно списывают, но их основная цель — данные карты. Как правило, в дальнейшем коллекции текстовых данных карт продаются в кардшопах или же на них приобретаются товары с целью дальнейшей перепродажи и обнала», — указано в сообщении.

«Мы тестировали схему „Лайк года“ на десктопе и мобильных платформах — она везде качественно сверстана и на всех этапах реализации призвана вызвать доверие у пользователя. Этим объясняется ее длительный период активности», — подчеркнул заместитель руководителя CERT Group-IB Ярослав Каргалев.

Также он отметил, что подобных схем было обнаружено шесть: кроме «лайка года», мошенники обманывали пользователей от «Фонда видеоблогеров», «Центра финансовой защиты» и других организаций. «Атаку «Лайк года» отличает ряд особенностей. Использование календаря в сервисе Gmail является относительно свежим трендом в социальной инженерии», — заявил Каргалев.

Чтобы не стать жертвой мошенников, Rambler Group порекомендовала с опаской относиться к сообщениям и формам, в которых просят указать личные данные и отключить возможность автоматического добавления приглашений и мероприятий в Google-календарь.

Помимо этого рекомендуется: не переходить по ссылкам, «присланным в подозрительных или непонятных сообщениях» электронной почты или через социальные сети, не запускать вложенные файлы из неожиданных сообщений, подключить на всех аккаунтах двухфакторную аутентификацию и своевременно обновлять ПО, а также внимательно смотреть на адреса сайтов, куда ведут ссылки из писем.

Ранее «Верблюд» сообщал, что заключенные в российских тюрьмах придумали новый способ обмана пользователей соцсетей.