Интернет-мошенники предлагают до 500 евро за анкету

Интернет-мошенники предлагают до 500 евро за анкету

ESET предупреждает о росте активности интернет-мошенников в WhatsApp. Они рассылают сообщения от имени известных брендов: McDonalds, KFC, BurgerKing, Starbucks, H&M, Zara, IKEA. Пользователям WhatsApp предлагается перейти по ссылке, заполнить анкету и участвовать в розыгрыше подарочного сертификата, в некоторых случаях на крупные суммы – до 500 евро.

В ESET есть образцы рассылки на английском, немецком, французском, испанском, шведском – мошенники освоили не меньше десяти языков.

Анкета копирует стиль упомянутых брендов, при этом все опросы размещены на одном домене. Язык рассылки и валюта сертификата меняются в зависимости от местоположения пользователя, которое определяется по IP. В анкете пользователю предлагают ввести персональные данные, включая имя, адрес электронной почты, номер мобильного телефона.

Пользователь, ответивший на все вопросы анкеты, в реальности не получит никаких сертификатов. Его персональные данные пополнят базы спамеров, будут использованы для подписки на дорогостоящие SMS-сервисы, регистрации на сайтах знакомств, установки приложений для показа рекламы или переходов по ссылкам. Как минимум, мошенники зарабатывают на генерации трафика.

Мошенники не меняют схему со времен первых атак в 2015 году, при этом их технические возможности и охват потенциальных жертв постоянно растут. Например, больше 5 000 000 кликов за неделю набрала рассылка «от Starbucks» с предложением скидки, ориентированная на Мексику, Перу и США. В дни максимальной активности мошенников «аудитория» рассылки достигала 55 000 человек в час.

Некоторые кампании узко нацелены на конкретные страны: «сертификаты» SPAR оказались востребованы в ЮАР, Zara– в Аргентине, IKEA– в Израиле и Франции.

 

Вредоносная кампания вышла за пределы WhatsApp и продолжается в социальных сетях, в частности, на Facebook.

McDonalds, KFC, BurgerKing, Starbucks, H&M, Zara, IKEA. Пользователям WhatsApp предлагается перейти по ссылке, заполнить анкету и участвовать в розыгрыше подарочного сертификата, в некоторых случаях на крупные суммы – до 500 евро. " />
Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

В новой кампании sextortion-мошенничества фигурирует вымогатель GandCrab

Вид кибермошенничества, получивший имя «sextortion», вышел на новый уровень — теперь киберпреступники стремятся заразить своих жертв вымогателем GandCrab, а также трояном Azorult, способным похищать информацию.

Sextortion осуществляется с помощью электронной почты — пользователю приходит письмо, в котором злоумышленник утверждает, что получил доступ к его компьютеру, а также записал видео во время посещения сайтов для взрослых.

Такие письма иногда даже содержат пароли пользователя, которые якобы удалось похитить в ходе взлома. Это придает заявлениям мошенника больший вес.

Обычно преступники просят перевести криптовалюту (чаще всего биткоин) на их счет, иначе они опубликуют записанное видео. На самом же деле, никакого видео не существует в природе, это обычный блеф с целью вымогательства.

О новой кампании sextortion рассказали эксперты Proofpoint — вместо требования заплатить биткоины злоумышленники призывают загрузить видео с жертвой в главной роли. По ссылке находится ZIP-архив, в котором содержится исполняемый файл. При запуске этого файла на компьютер пользователя устанавливается вредоносная программа.

«Нам удалось зафиксировать ряд вредоносных писем, в которых содержались ссылки на загрузку трояна AZORult, который позже загружал на компьютер вымогатель GandCrab», — говорится в отчете Proofpoint.

По мнению экспертов, такая тактика даже опаснее — пользователь, испугавшись, захочет проверить наличие такого видео, что выльется в заражение компьютера трояном. Сам Azorult сначала похитит такую информацию, как учетные данные для входа в систему, файлы cookies и многое другое.

После этого он загрузит в систему GandCrab, а вымогатель зашифрует данные на компьютере.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru