Мошенники начали рассылать пользователям WhatsApp и Viber фишинговые сообщения об акции, в рамках которой якобы раздают бесплатные кроссовки от adidas. Об этом пишет «Коммерсантъ» со ссылкой на данные Infosecurity a Softline Company.
Злоумышленники отправляют сообщения о раздаче 3,1 тыс. пар бесплатных кроссовок и футболок с прикрепленной ссылкой. Она ведет на мошеннический сайт adidas — adidas-sneaker.club. При переходе на сайт с компьютера идет переадресация на официальный сайт компании, потому что рассылка нацелена на пользователей смартфонов.
Если открыть фишинговый сайт на телефоне, он выглядит по-другому. На странице указана информация об акции; чтобы участвовать в ней, нужно переслать сообщение 20 контактам.
После рассылки пользователю предлагают «выбрать размер обуви». Но затем переходы по ссылкам приводят к тому, что телефон заражается вредоносным ПО и подписками на платные сервисы. Мошенники узнают, какой мобильной ОС пользуется человек, и отправляют его на разные страницы, где крадут персональные данные и платежную информацию по карте.
Доменное имя зарегистрировали в конце июня, массовая рассылка началась в последние дни, говорят эксперты. В adidas не предоставили оперативный комментарий.
В период пандемии коронавируса мошенники в интернете активизровались в разных сферах. В частности, в августе обнаружилось, что они атаковали банковский сектор. В начале июня эксперты рассказали, что фишинговые страницы размножились у СДЭКа, «Почты России», Boxberry и ПЭКа. В августе стало известно о росте числа поддельных сайтов Delivery Club, «Яндекс.Еды», «СберМаркета» и других продуктовых сервисов.