Чемпионат Мира по футболу закончился, а киберпреступники все не унимаются. Как злоумышленники пытаются извлечь выгоду из уже прошедшего события? Схема на самом деле далеко не новая, только переделанная под футбольную тематику.
Мошенники предлагают болельщикам зарегистрировать FAN-ID на будущее, да еще и попытать счастья в розыгрыше призов.
Титульная страница «липовой» акции
Для большей убедительности на своей странице злоумышленники не поленились разместить довольно оригинальные фейковые отзывы.
Правила розыгрыша и фейковые отзывы участников
После нажатия на кнопку «Принять участие в акции», пока загружается анкета, счастливчики смотрят приятную анимацию с волком Забивакой — символом Чемпионата Мира 2018. В открывшуюся форму жертвам предлагается ввести свои персональные данные для регистрации паспорта болельщика.
Что интересно, информацию можно вводить любую: сайт проглатывает буквенные символы в графе возраст, и наоборот — цифры в графе ФИО, что должно настораживать. Ни одна уважающая себя организация не оставляет поля ввода без проверок.
Фейковая форма регистрации
После долгожданной регистрации FAN-ID с «внесением данных в реестр» участнику акции сообщают, что ему начислена достаточно крупная денежная сумма от спонсора, но для ее получения нужно ввести номер кошелька или банковской карты. Также в подарок на имя жертвы обещают выпустить спонсорскую виртуальную карту «Забивака 365», для активации которой требуется заплатить всего 165 рублей. К тому же мошенники уверяют, что вернут эту небольшую сумму вместе с призом.
Последний шаг фейковой регистрации
Напоследок, перенаправив жертву на страницу фейковой платежной системы, преступники собирают дополнительные данные: номер телефона, адрес электронной почты и имя.
Фейковая платежная система
Если изучить сайт получше, то можно заметить, что все значки безопасности — VeriSign, Verified by Visa и MasterCard SecureCode — представляют собой простые картинки, без ссылки на страницу проверки, а SSL-сертификат — самый дешевый и действует всего полгода. А при нажатии кнопки «Заплатить» жертву перенаправляют на страницу реальной платежной системы, где жирным шрифтом написано: «ВНИМАНИЕ! Вы переводите средства на кошелек физическому лицу». Если пользователя это не смутит, он поделится с мошенниками не только своими персональными данными, но и деньгами, пусть даже и небольшой суммой.
Предупреждение на сайте настоящей платежной системы
Чтобы не стать жертвой обмана, следует быть бдительным в Интернете и соблюдать несколько простых правил:
- Не переходите по ссылкам из писем и сообщений от неизвестных отправителей и не кликайте по рекламным баннерам.
- Трижды подумайте, прежде чем вводить свои персональные данные на неизвестных ресурсах.
- Изучите страницу. Если что-то в ее оформлении покажется странным или «глючным» — лучше закройте ее раз и навсегда.
- Не оплачивайте подарки «от спонсоров». Если это действительно приз, вы можете получить его безвозмездно! А покупать что угодно всегда лучше у проверенных продавцов.
- Обращайте внимание на предупреждения платежных систем — они придуманы для вашей безопасности.
- Установите антивирусное решение с модулем защиты от фишинга и онлайн-мошенничества — это сильно увеличит шансы на блокировку опасного сайта при попытке перейти на него.
- И наконец, помните, что если что-то выглядит слишком хорошо, чтобы быть правдой, — это скорее всего не правда.
