🚘 Сектор «Приз» на барабане: аааааавтокредит!

Знакомим с фишингом, который предлагает гражданам выгодный автокредит на сумму от 300 тысяч до 5 млн рублей.

Мошенники сделали лендинги с дизайном под Банк ЗЕНИТ, ЛокоБанк, Экспобанк и Альфа Банк, но аналиткии Infosecurity уверены, будут фейки и под другие финансовые организации. Так, указанные страницы начали появляться в конце 2023 года, однако своего часа ждут еще порядка 100+ доменов, зарегистрированных с того же IP-адреса.

На псевдосайтах не кликабельна ни одна кнопка, заполнить и отправить можно только лишь форму-заявку с краткой информацией – именем, номером телефона и требуемой суммой на кредит. Далее же следует ожидать звонка от злоумышленника с дальнейшими указаниями, как потерять те деньги, которые у вас есть.

Хотя существует вероятность, что жертва вовсе не дождется звонка, так как подобный фишинг иногда преследует цель собрать данные для формирования баз пробива.

#фишинг

🧲«Магнит» для наивных

На повестке фишинг, который мимикрировал под фейковый розыгрыш популярной сети магазинов «Магнит». На кону – тысячи подарков, включая технику и денежные призы до 500 тысяч рублей.

Схема

Чтобы принять участие в розыгрыше гражданам предлагают пройти незатейливый опрос из серии «Что для Вас самое важное при выборе покупок?». После этого пользователь становится участником розыгрыша, где нужно выбрать коробочки с призами: всего пять попыток. Две попытки становятся неудачными, а три приносят общий выигрыш в nn-ое количество рублей. В нашем случае «сорвали куш» в 208 тысяч 790 рублей.

Далее ожидаем соединения с оператором в виртуальной очереди из пяти человек. И, наконец, выплывает форма, в которую нужно ввести номер банковской карты для перевода на нее выигрыша. Вводим данные – и вуаля! Нас просят оплатить небольшую госпошлину в размере 637 рублей. А для этого... в отдельной форме нужно заполнить уже полные реквизиты карты – номер, срок действия, ПИН-код. И уж после этого, обещают мошенники, выигрыш поступит на карту через систему быстрых платежей в течение 10-15 мин. Наверное, этого времени вполне достаточно, чтобы привести баланс карты жертвы к нулю.

Кстати, на всем пути ввода данных нас сопровождает плашка с информацией, что данные надежно защищены SSL-шифрованием. Г-гарантия.

Крючок

Процесс «лохотрона» достаточно интерактивный. Помимо яркости визуала, работает онлайн-чат, где фейковые пользователи обсуждают розыгрыш: одни радуются призам, другие сокрушаются своей неудачливости, а третьи грустят, что в прошлый раз уже выиграли деньги, но отказались получать, в связи с чем они обратно улетели в фонд розыгрыша. Также то и дело всплывают уведомления, как те или иные юзеры что-то выигрывают – смартфоны, деньги, пылесосы.


#фишинг

💋 Фишинговый блеск AVON

Кажется, что времена сетевого маркетинга в косметической индустрии прошли. Это не совсем верно: так, компания AVON и по сей день существует, перешла в онлайн, но все-таки продолжает реализовывать продажи через частных представителей, как и 10-20 лет назад.

На днях нашим специалистам на глаза попался фишинг, созданный для якобы «вербовки» новых сотрудников. На самом же деле, мошенники, вероятнее всего, просто собирают персональные данные о пользователях для формирования списков для пробива или использования их в мошеннических сценариях.

Подобные схемы, как правило, направлены на социально-уязвимые группы людей, которые ищут возможность заработка без больших инвестиций времени, усилий и денег. Среди потенциальных жертв часто оказываются мамы в декрете, домохозяйки, студенты, пенсионеры – то есть те, кто ищет дополнительный доход, но при этом не всегда осведомлен о рисках онлайн-обмана.

Если вы или ваши близкие планируете пробовать свои силы в сетевом маркетинге, то заполнять разного рода формы с данным все же лучше на официальных сайтах компаний. О том, как отличить настоящий сайт от фишингового ранее писали здесь.

#фишинг