Пользователи WhatsApp и Viber начали получать фишинговые сообщения об акции по раздаче бесплатных кроссовок якобы от имени компании Adidas. Переход по ссылке из такого сообщения приводит к заражению телефона вирусами и подпискам на платные сервисы. Все чаще хакеры атакуют мобильные устройства, так как они реже, чем компьютеры, оснащены защитой, но при этом содержат доступ к банковской информации, отмечают эксперты по кибербезопасности.
Фото: Дмитрий Коротаев, Коммерсантъ / купить фото
В WhatsApp и Viber зафиксированы мошеннические рассылки от имени компании Adidas: компания якобы раздает 3100 пар бесплатных кроссовок и футболок в рамках несуществующей акции, обнаружили в Infosecurity a Softline Company. Ссылка в сообщении ведет на фейковый сайт Adidas — adidas-sneaker.club. Если открыть его с компьютера, то происходит переадресация на официальный сайт компании, так как рассылка ориентирована на пользователей мобильных устройств. С телефона ресурс выглядит иначе и содержит информацию об акции: для участия нужно переслать сообщение о ней 20 знакомым. После рассылки появляется кнопка «Выбрать размер обуви», цепочка переходов по сайтам приводит к заражению телефона вредоносным ПО и подпискам на платные сервисы. Злоумышленники получают сведения об используемой мобильной операционной системе (ОС), и перенаправляют пользователя на другие фишинговые сайты, где происходит кража персональных и платежных данных жертвы.
Удивительно, что скам-проект, изначально нацеленный на англоязычную аудиторию, был успешно адаптирован к российским реалиям под вывеской акции от Adidas: доменное имя зарегистрировано в конце июня, а массовые рассылки начались в последние дни, отмечают в Infosecurity a Softline Company. В Adidas не предоставили оперативный комментарий.
С началом перехода на удаленный режим работы из-за пандемии число фишинговых атак в России выросло в четыре раза, сообщал “Ъ” 27 марта. Летом наблюдались всплески атак на клиентов банков (см. “Ъ” от 19 августа), рост числа фальшивых курьерских служб (см. “Ъ” от 1 июня) и поддельных служб доставки (см. “Ъ” от 5 августа).
В первой половине 2020 года в «Лаборатории Касперского» добавили в антифишинговые базы более 4 тыс. русскоязычных ресурсов, выдающих себя за известные онлайн-магазины, отмечает старший контент-аналитик компании Татьяна Сидорина.
По ее словам, рассылка фишинговых сообщений якобы от лица известных брендов одежды и обуви — одна из любимых тактик злоумышленников. Мобильный контент очень виральный, так что пользователям стоит проверять существование распродаж и акций на официальном сайте компании, предупреждает она.
Схема с Adidas больше похоже не на фишинг, а на кликджекинг — мошенничество с кликами, отмечает начальник отдела информационной безопасности «Серчинформ» Алексей Дрозд. Кликджекинг чаще всего используется для накрутки лайков, подписки без ведома пользователя на чужие аккаунты и платные сервисы. В кликджекинге используется множество технических уловок: например, в кнопки «да/нет» программист может зашить единственный вариант ответа. А под кнопкой Verify может скрываться не форма для подтверждения личности, а одобрение платной подписки (присланный код и есть одобрение), поясняет господин Дрозд.
Мобильные устройства реже, чем стационарные компьютеры, оснащены антивирусными программами, поэтому при помощи подобных схем мошенники могут забросить на телефон программное обеспечение, которое будет, например, воровать коды из СМС, предупреждает Алексей Дрозд. Через мобильные рассылки злоумышленники могут обеспечить высокую масштабируемость своих акций, ведь основная пользовательская активность связана с мобильными устройствами, в которых сосредоточена наиболее ценная персональная информация, солидарен руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев.