Воруй, пока горячо: фишинг после Чемпионата Мира

24 июля 2018

Чемпионат Мира по футболу закончился, а киберпреступники все не унимаются. О том, на что стоит обращать внимание в преддверии мундиаля, мы уже рассказывали, теперь поведаем вам, как злоумышленники пытаются извлечь выгоду из уже прошедшего события. Схема на самом деле далеко не новая, только переделанная под футбольную тематику.

Мошенники предлагают болельщикам зарегистрировать FAN-ID на будущее, да еще и попытать счастья в розыгрыше призов.

Титульная страница "липовой" акции

Титульная страница «липовой» акции

Для большей убедительности на своей странице злоумышленники не поленились разместить довольно оригинальные фейковые отзывы.

Правила розыгрыша и фейковые отзывы участников

Правила розыгрыша и фейковые отзывы участников

После нажатия на кнопку «Принять участие в акции», пока загружается анкета, счастливчики смотрят приятную анимацию с волком Забивакой — символом Чемпионата Мира 2018. В открывшуюся форму жертвам предлагается ввести свои персональные данные для регистрации паспорта болельщика.

Что интересно, информацию можно вводить любую: сайт проглатывает буквенные символы в графе возраст, и наоборот — цифры в графе ФИО, что должно настораживать. Ни одна уважающая себя организация не оставляет поля ввода без проверок.

Фейковая форма регистрации

Фейковая форма регистрации

После долгожданной регистрации FAN-ID с «внесением данных в реестр» участнику акции сообщают, что ему начислена достаточно крупная денежная сумма от спонсора, но для ее получения нужно ввести номер кошелька или банковской карты. Также в подарок на имя жертвы обещают выпустить спонсорскую виртуальную карту «Забивака 365», для активации которой требуется заплатить всего 165 рублей. К тому же мошенники уверяют, что вернут эту небольшую сумму вместе с призом.

Последний шаг фейковой регистрации

Последний шаг фейковой регистрации

Напоследок, перенаправив жертву на страницу фейковой платежной системы, преступники собирают дополнительные данные: номер телефона, адрес электронной почты и имя.

Фейковая платежная система

Фейковая платежная система

Если изучить сайт получше, то можно заметить, что все значки безопасности — VeriSign, Verified by Visa и MasterCard SecureCode — представляют собой простые картинки, без ссылки на страницу проверки, а SSL-сертификат — самый дешевый и действует всего полгода. А при нажатии кнопки «Заплатить» жертву перенаправляют на страницу реальной платежной системы, где жирным шрифтом написано: «ВНИМАНИЕ! Вы переводите средства на кошелек физическому лицу». Если пользователя это не смутит, он поделится с мошенниками не только своими персональными данными, но и деньгами, пусть даже и небольшой суммой.

Предупреждение на сайте настоящей платежной системы

Предупреждение на сайте настоящей платежной системы

Чтобы не стать жертвой обмана, следует быть бдительным в Интернете и соблюдать несколько простых правил:

  • Не переходите по ссылкам из писем и сообщений от неизвестных отправителей и не кликайте по рекламным баннерам.
  • Трижды подумайте, прежде чем вводить свои персональные данные на неизвестных ресурсах.
  • Изучите страницу. Если что-то в ее оформлении покажется странным или «глючным» — лучше закройте ее раз и навсегда.
  • Не оплачивайте подарки «от спонсоров». Если это действительно приз, вы можете получить его безвозмездно! А покупать что угодно всегда лучше у проверенных продавцов.
  • Обращайте внимание на предупреждения платежных систем — они придуманы для вашей безопасности.
  • Установите антивирусное решение с модулем защиты от фишинга и онлайн-мошенничества — это сильно увеличит шансы на блокировку опасного сайта при попытке перейти на него.
  • И наконец, помните, что если что-то выглядит слишком хорошо, чтобы быть правдой, — это скорее всего не правда.