12/04/24
В период Рамадана специалисты из Group-IB обнаружили масштабную мошенническую кампанию, направленную на мусульман. Злоумышленники создали 375 поддельных веб-страниц, предлагающих 60 ГБ бесплатного высокоскоростного 5G-интернета от различных провайдеров.
Примечательно, что большинство этих сайтов использовали уникальные доменные имена вроде .top, .shop и .xyz, которые ранее не применялись. Это свидетельствует о тщательной подготовке аферистов специально к священному празднику, пишет Securitylab.
Чтобы предложения казались легитимными, мошенники задействовали методы социальной инженерии. На сайтах были размещены тематические картинки и комментарии довольных получателей подарков, призывающих поделиться ссылкой в WhatsApp с друзьями, и как можно скорее.
Сначала жертвы попадали на страницу с различными анкетами, в которых нужно было оставить свои данные, чтобы получить обещанный бесплатный интернет. Затем их перенаправляли на сайты, связанные с инвестиционным мошенничеством, и различными уловками вынуждали сделать денежный вклад.
По словам экспертов Group-IB, данная схема имеет сходство с предыдущими кампаниями, использующими анкеты, но отличается тем, что вместо денежных вознаграждений предлагают именно мобильный интернет-трафик. Таким образом преступники как бы показывают жертве, что предложение срочное и уникальное, рассчитывая на ее доверчивость. Ведь на мошеннические уловки легко повестись, если нет времени на размышления.
«Они умело используют культурные символы и методы социальной инженерии, чтобы сыграть на доверии пользователей и создать ощущение срочности, вовлекая их в паутину обмана», — предупредил Владимир Калугин, директор по защите от цифровых угроз в Group-IB.
