ЧМ по футболу закончился, а киберпреступники все не унимаются. Поведаем вам, как злоумышленники пытаются извлечь выгоду из уже прошедшего события. Схема на самом деле далеко не новая, только переделанная под футбольную тематику.
Мошенники предлагают болельщикам зарегистрировать FAN-ID на будущее, да еще и испытать удачу в розыгрыше призов.
Для большей убедительности на своей странице злоумышленники разместили довольно оригинальные фейковые отзывы.
После нажатия на кнопку «Принять участие в акции», пока загружается анкета, счастливчики смотрят приятную анимацию с волком Забивакой — символом Чемпионата Мира 2018. В открывшуюся форму жертвам предлагается ввести свои персональные данные для FAN-ID.
Что интересно, информацию можно вводить любую: сайт проглатывает буквенные символы в графе возраст, и наоборот — цифры в графе ФИО, что должно настораживать. Ни одна уважающая себя организация не оставляет поля ввода без проверок.
После долгожданной регистрации FAN-ID с «внесением данных в реестр» участнику акции сообщают, что ему начислена достаточно крупная денежная сумма от спонсора, но для ее получения нужно ввести номер кошелька или банковской карты. Также в подарок на имя жертвы обещают выпустить спонсорскую виртуальную карту «Забивака 365», для активации которой требуется заплатить всего 165 рублей. Мошенники уверяют, что вернут эту небольшую сумму вместе с призом.
Напоследок, перенаправив жертву на страницу фейковой платежной системы, преступники собирают дополнительные данные: номер телефона, адрес электронной почты и имя.
Если изучить сайт получше, то можно заметить, что все значки безопасности — VeriSign, Verified by Visa и MasterCard SecureCode — простые картинки, без ссылки на страницу проверки, а SSL-сертификат — самый дешевый и действует всего полгода. А при нажатии кнопки «Заплатить» жертву перенаправляют на страницу реальной платежной системы, где жирным шрифтом написано: «ВНИМАНИЕ! Вы переводите средства на кошелек физическому лицу». Если пользователя это не смутит, то он поделится с мошенниками не только своими персональными данными, но и деньгами, пусть даже и небольшой суммой.
Чтобы не стать жертвой обмана в интернете, следует быть бдительным и соблюдать несколько простых правил:
- Не переходите по ссылкам из писем и сообщений от неизвестных отправителей и не кликайте по рекламным баннерам.
- Трижды подумайте, прежде чем вводить свои персональные данные на неизвестных ресурсах.
- Изучите страницу. Если что-то в ее оформлении покажется странным или «глючным» — лучше закройте ее раз и навсегда.
- Не оплачивайте подарки «от спонсоров». Если это действительно приз, вы можете получить его безвозмездно! А покупать что угодно всегда лучше у проверенных продавцов.
- Обращайте внимание на предупреждения платежных систем — они придуманы для вашей безопасности.
- Установите антивирус с модулем защиты от фишинга и онлайн-мошенничества — это сильно увеличит шансы на блокировку опасного сайта при попытке перейти на него.
- И наконец, помните, что если что-то выглядит слишком хорошо, чтобы быть правдой, — это скорее всего не правда.
Понравилась статья? Поставь лайк и подпишись на канал. =)