Состряпали новый "развод" под предлогом розыгрыша и конвертации денег.
Данные банковских карт, наверное, самый ценный улов для мошенников в Интернете. Но и получить эту информацию куда сложнее, чем, к примеру, номер телефона. Чтобы заставить вас выдать цифры, киберпреступники придумывают и разыгрывают сложные сценарии, вовлекая пользователей во все более изощренные сюжеты. Правда, всегда с одинаковым финалом. На хайпе схемы с возвратом НДС, несуществующими компенсациями за утечку данных и выплатами за локдаун. Сегодня мы представим вам еще один сюжет. В центре повествования — конвертация валюты.
1️⃣ Этап первый: письмо из Google
Потенциальная жертва получает письмо с темой «Последнее уведомление о закрытии счета». В тексте говорится, что на балансе накопилась парочка сотен тысяч рублей и дополнительно уточняется, что это не просто бонус, а «реальные рубли»! Их нужно срочно вывести на карту, ведь очень скоро аккаунт удалят, а накопленное сгорит. Ни подробностей, что за аккаунт, ни объяснений, за что положено начисление в письме не уточняется.
В адресе отправителя нет типичной для фишинга абракадабры: письмо пришло от одного из сервисов Google. Это помогает ему обходить спам-фильтры. Как же злоумышленникам удался такой ход?
Использована лазейку в Google Форме, легитимном сервисе для создания анкет для сбора данных, онлайн-тестирования и голосований. Эту анкету может составить каждый, достаточно иметь почту на Gmail. Опрос можно настроить так, чтобы респонденты получали «на память» копию вопросов и своих ответов электронным письмом.
Этой функцией и пользуются преступники. Сначала они создают опрос, а потом проходят его, подставляя в качестве контакта адрес потенциальной жертвы (скажем, перебирая поочередно адреса из свежих утечек). Текст итогового письма они делят между вопросом и ответом, чтобы в конечном итоге те оказались рядом и пользователь принял их за текст уведомления.
А что в письме?
В тексте письма — предложение перейти по ссылке в личный кабинет для снятия накоплений. Ссылка, в отличие от адреса, выглядит подозрительно даже на первый взгляд. Это случайный набор букв и цифр. Любая фирма, уважающая посетителей своего сайта, делает адрес читаемым.
В нижней части письма — таинственные цифры: ЕСПП (номер транзакции в Единой системе приема платежей), номер операции, код авторизации, ИНН. Такие данные подтверждают совершение платежа, их часто можно увидеть на чеке и в справке из онлайн-банка, но никак не в уведомлении о закрытии счета. Этот блок злоумышленники добавили с единственной целью — создать у жертвы впечатление легитимности происходящего.
2️⃣ Этап второй: ценный приз
Ссылка через цепь переадресаций ведет на страницу, где пользователю предлагают поучаствовать в розыгрыше. А как же накопления и личный кабинет? Забудьте. Больше мошенники к этой легенде не возвращаются.
По адресу сайта невозможно определить, что за организация устраивает конкурс, это снова бессмысленный набор символов. На странице жертву просят ввести имя и выбрать коробочку. Если она окажется верной, то вы якобы получите приз. На все про все дается три попытки.
Первые две коробки оказываются пустыми, но в третьей — какой сюрприз — лежат деньги. Осталось нажать на яркую зеленую кнопку и забрать свои честно выигранные 3060 долларов.
Специально для тех, кто сомневается, на этой странице есть «живой» чат счастливчиков, которые "получили" призы. Правда, на сообщения никто из них не отвечает.
3️⃣ Этап третий: неверная валюта
С кнопки «Забрать выигрыш» жертва попадает в чат с «оператором». Судя по всему, это бот, но реплики довольно достоверно имитируют человека. Перед тем как вывести средства на кошелек или карту, «оператор» просит нажать на кнопку «Я даю свое согласие на получение выигрыша!».
Теперь кажется, что дело за малым: заполнить реквизиты карты или счета и идти тратить легкие деньги. Тем более, что страница очень стремится выглядеть надежно: значки международных платежных систем есть, CVV не требуют, да и данные якобы защищены технологией Protect.
Однако получить деньги внезапно не удается: банк получателя отклонил операцию, потому что «не смог произвести зачисление в долларах США».
Мошенники любезно предлагают решить эту проблему. Конвертировать в рубли можно прямо тут. Стоимость процедуры смешная по сравнению с выигранными тысячами долларов — всего лишь 346 рублей. К тому же и эту сумму обещают вернуть в течение суток. Операция якобы поможет провести некую «верификацию личности» и «определение реквизитов» для вывода средств. Для первой — неудавшейся — транзакции никакая верификация, кстати, не требовалась.
4️⃣ Этап четвертый: время заплатить
Допустим, жертва нажимает на кнопку. Тогда и происходит то, ради чего все затевалось: открывается форма для ввода платежной информации — теперь уже всей, вплоть до секретного кода на обратной стороне карты.
Страница ввода данных представляется платежной системой FastPayment и настаивает на защищенности: два значка с обещанием безопасной оплаты, и солидное упоминание сертификата PCI DSS 2.0. К сожалению, красивые значки и надписи типа «у нас 100% без обмана» на форму ввода платежных данных может поместить кто угодно — они вовсе не означают, что страница безопасна.
Так или иначе, если жертва все же заполнит форму, то никаких призовых денег на счету, разумеется, не появится. И хорошо, если дело закончится всего лишь списанием 346 рублей — поскольку все данные карты уже попали в руки злоумышленником, потери могут быть существенно больше.
Как не попасться на обман
К сожалению, внезапные выплаты и розыгрыши призов в Интернете — это почти всегда обман. Чтобы не стать его жертвой, с мечтой о бесплатном сыре лучше попрощаться. А базовые правила безопасности в Сети помогут определить мошенническое письмо, вне зависимости от того, какой сюжет выдумают преступники в следующий раз.
- Не доверяйте письмам, в которых вам обещают дорогие призы, баснословные суммы и крупные переводы.
- Не переходите по ссылкам в электронных письмах, особенно от неизвестных или подозрительных отправителей. Лучше самостоятельно найдите в Интернете официальный сайт компании, от которой пришло сообщение. А еще лучше ввести адрес вручную — конечно, если вы его уже знаете.
- Обращайте внимание на ошибки и несоответствия в адресах электронной почты и сайтов, их дизайне, в названиях организаций и так далее. Необычный домен, многочисленные опечатки в текстах, странные формулировки или внезапная смена темы с «накопленной на счету суммы» на «розыгрыш призов» — верные признаки мошенничества.
- Не вводите личные данные, и в особенности реквизиты банковских карт, на сайтах, которые вызвали даже малейшее подозрение.
- Используйте надежный антивирус, с защитой от онлайн-мошенничества и фишинга, который вовремя предупредит об опасности и не даст перейти на опасный сайт.
- А чтобы защититься от телефонных мошенников и голосового спама, используйте специальное приложение — например, Kaspersky Who Calls, которое доступно как для Android, так и для iOS.
