Ловушка для любителей бесплатного кофе

Пару дней назад мы опубликовали материал о различных скидочных онлайн-сервисах, которые в последнее время в изобилии появились в Глобальной сети. Оказывается, кибермошенники тоже не прочь предложить нам купон на скидку. Поддельный, конечно. Как сообщает один из ведущих разработчиков систем Интернет-безопасности, компания G Data, недавно группа злоумышленников организовала мошенническую промо-акцию «Бесплатная подарочная карта от Starbucks» в Facebook.

Правила участия в акции просты. Для начала пользователю необходимо перейти по ссылке в социальной сети на сайт акции: http://199.59.57.192/, что, согласитесь, довольно подозрительное название для промо-сайта крупнейшей американской сети кофеен.

Далее, мошенники используют уловки из области социальной инженерии, чтобы не оставить пользователю времени подумать, нужна ли ему бесплатная чашка кофе с подозрительного сайта: идет отсчет оставшихся подарочных купонов, которые улетучиваются каждую секунду. С сайта пользователь узнает, что для получения обещанного вознаграждения ему необходимо добавить ссылку на акцию на свою страничку (так идет распространение информации об акции), а также нажать на значок Like, чтобы добавить Facebook-страничку Starbucks в любимые группы. Демонстрируя, что вы не первый из своих друзей и пользователей Facebook проходите эту процедуру, мошенники отображают фотографии профилей ваших друзей и заветную цифру более 6 млн поклонников на страничке Starbucks.

Но после нажатия на Like начинаются неожиданные последствия: на экране появляется всплывающее окно,  которое сообщает, что вы и есть победитель акции, и для выбора своего приза вам необходимо нажать OK. На этом этапе поводов для беспокойства становится больше: во-первых, вам изначально никто не предлагал выбрать бесплатный приз, во-вторых, язык объявлений звучит не «по-русски».  Создается впечатление, что предложение не полное, а его основная часть отсутствует. Более того, в зависимости от IP-адреса пользователя текст автоматически переводится на разные языки в соответствии с гео-локационными особенностями «жертвы».

Когда пользователь нажимает по OK, перед ним открывается новая веб-страница с фотографиями призов, на которой уже нет никакого упоминания об акции Starbucks, но полно грамматических ошибок.

  После того, как пользователь выбирает приз, вводит свою электронную почту и закрывает браузер, его ожидает очередной сюрприз. Вследствие попадания на его компьютер через кэш браузера вредоносного JavaScript c закодированными IFrame ссылками, которые автоматически ведут на вредоносные сайты, под названием JS:ScriptPE-inf [Trj], он больше не сможет открыть браузер. Более того, введенная личная информация пополняет базу мошенникова для рассылки спама и оформления «премиальной»-подписки на платные сервисы.

«К сожалению, не все пользователи социальных сетей понимают, что бесплатный сыр бывает только в мышеловке, – комментирует Алексей Демин, управляющий корпоративными продажами G Data Software в России и СНГ.  – Это подтверждают цифры исследования, проведенного нами в 2011 году в 11 странах: каждый четвертый российский пользователь социальных сетей переходит по ссылкам, независимо от того, знает ли он отправителя или нет. Если соотнести эти результаты с количеством пользователей социальных сетей в России (более 72 миллионов по данным TNS в 2011 году), то получается, что более 18 миллионов пользователей не озабочены «здоровьем» своего компьютера».

ПОДЕЛИТЬСЯ


Предыдущая статьяВ России задержаны киберпреступники
Следующая статьяНасколько дороги бесплатные игры?
КОММЕНТАРИИ