Специалисты компании Angara Security рассказали о возобновлении мошеннической схемы с рассылкой фишинговых писем. Потенциальным жертвам предлагают разослать друзьям приглашение поучаствовать в лотерее, а затем получить свой «выигрыш», скачав специальное приложение для Android, сообщает PRIMPRESS.
«Привлечь внимание потенциальных жертв злоумышленникам помогал годами проверенный подход – продвижение беспроигрышной онлайн-лотереи. При этом для большей убедительности внешний вид фейкового сайта оформлялся c применением логотипов популярных брендов производителей совершенно разной продукции», – рассказывают эксперты
Как только пользователь попадал на сайт злоумышленника, ему предлагалось пройти небольшой опрос, в завершение которого уточнялось, какими мессенджерами и соцсетями участник пользуется чаще всего.
Далее предлагалось выбрать ячейки «лотерейного билета», за которыми якобы спрятан выигрыш. Также необходимо было поделиться с друзьями ссылкой, сформированной с учетом ответа на вопрос о предпочтительном средстве связи. Так мошенники добивались распространения фишинговой ссылки от лица реальных пользователей, рассчитывая на повышенное доверие со стороны получателей.
Следующим шагом был переход на следующую страницу, где сообщалось о принятии заявки на выигрыш к рассмотрению. Здесь пользователю предлагалась ссылка на скачивание приложения для получения подарка и дополнительных бонусов. Чтобы пользователь быстрее принял решение, мошенники стимулировали его обратным отсчетом времени. Кроме того, злоумышленники продвигали приложение через официальный магазин Google Рlay.
Также пользователи после установки приложения могли убедиться в правдивости негативных отзывов – первый же видимый баннер программы предлагал воспользоваться пробным периодом и сразу же оформить подписку, подключив премиум-версию приложения, отметила аналитик группы оперативного мониторинга Angara Security Татьяна Лынова в беседе с РИА Новости.
По ее словам, схема была рассчитана на сбор денежных средств доверчивых пользователей, а возможно, и банковских данных.