В течение августа в мессенджеры WhatsApp и Viber многим российским пользователям поступило сообщение о том, что якобы компания Adidas решила раздать бесплатно более 3 тыс. пар кроссовок и футболок, чтобы поддержать нацию. Правда?
К сообщению была прикреплена ссылка на ресурс http://adidas-sneaker.club. Если попытаться перейти по ссылке с ПК, то пользователя перекидывало на официальный сайт Адидаса. Но, судя по рассылке, ссылка рассчитана только на мобильных пользователей. Зайдем на сайт с андроид-телефона:
Видим сайт с бесплатной раздачей кроссовок – надо лишь пройти опрос. Отвечаем, открывается страница:
Становится понятно, что схема реализуется через «письма счастья». Счастливые обладатели кроссовок должны рассказать об этом 20-ти друзьям. Нажать на кнопку «Выбрать размер» нельзя, пока пользователь не запустить рассылку. Запускаем рассылку, но сообщение отправляем только на один номер, потому что сайт вряд ли отследит, скольким людям сообщение было отправлено в действительности:
Нажимаем на «Выбрать размер», из-за чего перекидывает на сайт answertounlock.com, на котором сразу надо ввести непонятную капчу и включить уведомления в браузере:
Уведомления игнорируем, вводим капчу:
Помимо капчи надо поставить галочку, с помощью которой надо получить СМС, чтобы подтвердить, что вы человек. После нажатия на VERIFY на смартфоне открывается форма отправки SMS с кодом верификации:
Удивляет количество получателей, среди которых номера Швейцарии, Китая, Англии:
Конечно, отправлять СМС никто не собирается (сайт это не проверит никак), возвращаемся в браузер:
Сайт снова просит доказать, что перед ним человек. Верифицируемся, опять перекидывает на отправку SMS на прежние иностранные номера. Открываем браузер снова:
Теперь просят загрузить видео, нажимаем CONTINUE:
Снова СМС, возвращаемся в браузер:
Нам предлагают указать тип соединения, после чего выбрать типа ОС на нашем устройстве, по завершению опроса открывается сайт с видеоприколами:
В итоге получается следующая ситуация: пользователь, честно прошедший всю цепочку, отправит «письма счастья» 20 людям, подпишется на уведомления, разошлет смски на 100 иностранных номеров с сомнительными кодами.
Изучив сайт answertounlock.com, можно видеть, что он зарегистрирован в конце прошлого года, активен с лета 2020 г:
Этот сайт – скам-комбайн, с помощью которого реализуются разные способы банальных разводов. Поиграв с разными типами обращений к сайту, можно найти уведомления о выигрыше iPhone, предложение по скачиванию странного файла и многое другое:
Можно найти и пользовательское соглашение, которое скопировано с сайта Sexy girl chats. Смотрим:
Сайт https://sexygirlchats.com/ – аналогичный мошеннический проект, который требует разослать пару сотен СМС для получения доступа к сомнительному контенту для взрослых. Если нажать на YES, пользователя перекидывает на сайт https://lonelygirlchat.com/, который схож с предыдущим ресурсом. У всех трех мошеннических сайтов аналогичные значки favicon:
С чем сталкивается обычный пользователь, которого случайно занесет на подобный ресурс? Кроме рассылки нескольких сотен СМС на иностранные номера, что уже приведет к финансовым затратам, любитель халявы в виде кроссовок Adidas, бесплатных iPhone и секс-чатов получает постоянную всплывающую рекламу на смартфоне, рассылку на свой номер рекламных СМС-сообщений. Также от пользователя киберпреступники получают информацию об ОС, которую он использует.
В интернете легко ищутся отзывы людей, которые «попали» на всё это, что перечислено выше – они не могут отписаться от СМС-рассылки, убрать уведомления, постоянно получают сообщения со ссылками на фишинговые сайты. Среди жертв – даже дети, которые просто «игрались» с телефоном родителей:
Интересен тот факт, что найденный скам-сайт рассчитан первоначально был только на англоязычных пользователей, но его удачно адаптировали под русскоязычных пользователей, заманивая их бесплатными кроссовками Adidas. Домен adidas-sneaker.club зарегистрировали около 2-х месяцев назад:
Учитывая особенности веерных рассылок, когда пользователи самостоятельно подсаживают своих знакомых и друзей на мошенническую схему, наиболее правильным решением становится быстрая блокировка сайта adidas-sneaker.club, чем уже занимается компания «Инфосекьюрити».
