Новости

Кроссовки для поддержки нации

В конце августа многие русскоязычные пользователи WhatsApp и Viber получили сообщения следующего содержания:
Adidas раздает 3100 бесплатных пар обуви и футболок, чтобы поддержать нацию! Получите бесплатные ботинки
Сообщение содержало ссылку на сайт http://adidas-sneaker.club. При попытке открыть сайт с компьютера происходит переадресация на официальный сайт компании "Адидас". Но с учетом того, что рассылка ориентирована в первую очередь на пользователей мобильных устройств, откроем ссылку с мобильного телефона на Android.
undefined
Отлично! Мы попали на сайт несуществующей акции по бесплатной раздаче кроссовок. Истории с фейковыми опросами весьма популярны в сети в последние годы, так что ответим на вопросы и посмотрим, что ждет потенциальную жертву в конце.
Ответив на целых 4 вопроса, мы попадаем на следующую страницу.
undefined
Отлично! Как видите, эта мошенническая схема распространяется по схеме "письма счастья". Желающий получить бесплатные кроссовки пользователь должен втянуть в это авантюру еще 20 человек. Нажатие на кнопки WhatsApp и Viber переадресовывает нас в мессенджеры, в которых уже открыт шаблон сообщения, а кнопка "Выбрать размер обуви" недоступна до тех пор, пока мы не запустим рассылку.
Вполне логично предположить, что сайт не сможет отследить, какому количеству людей мы отправим вредоносную ссылку, так что берем второй смартфон и отправляем сообщение только на него.
undefined
Готово! Теперь можно нажать на кнопку "Вырать размер обуви". Внезапно нажатие переадресовывает нас на сайт answertounlock.com, который приветствует нас неким подобием капчи, попутно предлагая включить уведомления в браузере.
undefined
Вежливо отказываемся от уведомлений и доказываем сайту, что мы не роботы, отмечая мишек на картинках.
undefined
А вот дальше начинается все самое интересное: видите галочку, подтверждающую отправку СМС для подтверждения того, что мы все-таки не роботы? Стоит только нажать кнопку VERIFY, как на телефоне откроется форма отправки СМС-сообщений с кодом верификации.
undefined
Обратите внимание на количество получателей - в списке указано 20 номеров, причем они принадлежат китайским, британским и швейцарским операторам.
undefined
Естественно не будем ничего отправлять (сайт все равно это не проконтролирует), а вернемся в браузер.
undefined
Внезапно нам предлагают доказать свое человеческое происхождение еще раз! Нажимаем... И снова нас переадресовывает на отправку СМС на уже знакомые нам 20 номеров. Возвращаемся в браузер и видим:
undefined
Видео? Мы вообще-то бесплатные кроссовки хотели. Ну да ладно, пусть будет видео. Жмем на кнопку!
undefined
Еще одна смска.
undefined
Далее нам предлагается выбрать тип соединения (с отправкой кода ответа на 20 номеров), а потом ответить на вопрос об используемой нами мобильной операционной системе (конечно же с СМС-уведомлением). По окончании опроса нас перекидывает на какой-то дурацкий сайт с видеоприколами.
undefined
Что получается: пройдя по цепочке от ссылки в сообщении до сайта с приколами жертва успевает: отправить спам 20 людям, подписаться на всплывающие уведомления на телефоне и отправить на зарубежные номера 100 (!) СМС-сообщений, содержащих непонятно какие коды.

Так что же это за сайт такой - answertounlock.com? Доменное имя зарегистрировано в конце 2019 года, однако, судя по отзывам в сети, активность сайт стал проявлять на рубеже июля-августа 2020 года.
undefined
По сути ресурс представляет собой скам-комбайн, позволяющий реализовать различные варианты однотипных по сути разводов. Поиграв с различными вариантами обращений к сайту, мы нашли уведомления о выигрыше Iphone, предложение скачать некий файл и т.д.
undefined
На странице скам-проекта имеется пользовательское соглашение, взятое с ресурса Sexy girl chats. Заглянем на него.
undefined
Сайт https://sexygirlchats.com/ является точно таким же проектом мошенников, требующим отправить сотню-другую СМС для доступа к непонятному контенту. После нажатия на кнопку YES, пользователь оказывается на сайте https://lonelygirlchat.com/, который ничем не отличается от предыдущего ресурса. Даже значки favicon у всех трех сайтов совпадают.
undefined
Итак, чем же рискует пользователь, оказавшийся на таком сайте? Помимо отправки сотни-другой платных СМС на зарубежные номера, что само по себе уже влетит в копеечку, любитель бесплатных кроссовок, айфонов и секс-чатов подписывает себя на всплывающую рекламу на телефоне (вспоминаем разрешение отправлять уведомления с сайта), и подписывает себя на сервисы массовой рассылки рекламных СМС-сообщений, попутно передавая злоумышленникам сведения об используемой мобильной операционной системе.
В сети можно найти "крик души" людей, безуспешно пытающихся отписаться от рассылок, а также упоминания того, что присылаемые сообщения содержат ссылки на другие фишинговые сайты, в том числе и те, что предназначены для кражи персональных и платежных данных. Иногда жертвами становятся даже дети, решившие поиграть с родительским телефоном.
undefined
Удивительно в данной истории то, что скам-проект, изначально нацеленный на англоязычную аудиторию, был успешно адаптирован к российским реалиям под вывеской акции от Adidas. Доменное имя adidas-sneaker.club было зарегистрировано в конце июня этого года, а массовые рассылки и вовсе начались лишь в последние дни.
undefined

С учетом специфики веерных рассылок, когда пользователи сами вовлекают в мошенническую схему своих друзей и родственников, самым лучшим решением будет оперативно заблокировать сайт adidas-sneaker.club, чем наша команда уже и занимается.
Наша аналитика
Made on
Tilda