Развод-многоходовка с викториной

Воскресенье, Февраль 24, 2019, 18:35 | Мошенники | 224 просм. | Нет комментариев

По очереди в разные электронные ящики на gmail мне (да и многим юзерам наверняка) начали падать письма вот такого вида:

Письмо якобы от Google Cloud

Первая реакция, конечно, испуг: кто-то сбросил мой пароль в Google! Вторая, правда, наступает практически сразу: позвольте, у меня нет акка в Google Cloud! Третья шагает следом: письмо от Google c рекламной ссылкой подозрительного вида?..

В принципе, на этом можно остановиться: просто отправить такое письмо в корзину и забыть о нем. Но для моих читателей я пройду цепочку до конца, чтобы показать, чего же хотят от получателя авторы письма. Надеюсь, без дополнительных объяснений понятно, что к Google они никакого отношения не имеют, несмотря на квазигугловский обратный адрес cloud-noreply@google.com.

Идём по ссылке на гугл плюс (который в апреле закроется, кстати). Открывается вот такая страница:

Страница на Google+ с приглашением что-то выиграть

Снова приглашают куда-то перейти. Ну, идем.

Приглашение на викторину с призом до 3000 евро

Викторина с нереальными призами, значит, ага. Кликаем на подробности.

Обещание крупного выигрыша

Ну давайте, давайте, показывайте ваше кино, чипсов у меня много. Кликаем на подробности и проходим опрос с вопросами вот такого типа:

Потом нам показывают бурную деятельность скриптов по выбору приза и начислению на внутренний счет.

Дальше фанфары:

Огромный выигрыш

Мы явно подбираемся к кульминации. И тут возможны варианты. По крайней мере, я познакомилась с двумя, зайдя на на этот сайт дважды и дважды пройдя опрос. В первом случае вам говорят, что для вывода денег со внутреннего счета надо сделать платеж за… Название и назначение платежа может варьировать от случая к случаю, их просто миллион: установочный платеж, реквизитное списание, закрепительный платеж, комиссия платежной системы… Смысл один во всех случаях: вас привели к тому, ради чего все затевалось: заставить вас заплатить небольшую денежку в расчете на бешеные деньги, которые вы получите взамен.

Я столкнулась еще с более тонкой модификацией этой схемы: вас направляют якобы на страницу вывода средств на вашу банковскую карту, а там вот что:

Страницы якобы выплаты

Невнимательность — бич современного человека, и без сомнения многие даже не заметят шапку этого документа, а будут ослеплены великолепной суммой в его центре. И в предвкушении большого куша забудут, что такие страницы вообще-то для платежей, а для получения выплат на сайты платежных процессоров ходить не надо. В итоге такие невнимательные юзеры отправят мошенникам вместе с деньгами еще и данные своей карты.

Сайтов с подобными «опросами» несть числа и не имеет никакого смысла коллекционировать их url’ы: это однодневки.

В заключение не могу не отметить, что несмотря на отвращение, которое вызывает деятельность этих мошенников, я все же не могу не восхититься схемой, которую они разработали, как досконально всё продумали.

• Сначала идет ловля на живца: чтобы письмо не было автоматически отправлено в корзину, подделывают его под сообщение от трастового источника, да еще и берут на испуг: ах, у меня увели какой-то пароль?
• Дальше облегчение от того, что, вроде, никакого пароля не крали, но взамен предлагают какую-то плюшку. Ну как не посмотреть!
• Далее, сам сайт. Это ж картина маслом, как там изображается усиленная работа скриптов. Оформление — по высшему классу, чтоб у нуба не осталось никаких сомнений в солидности международной ассоциации, проводящей опрос.
• Имитация отзывов: чтоб не выглядело слишком шоколадно, добавили немного скептических сообщений.
• Под контентом — панель социальных закладок с нереальным количеством репостов (бутафорская, естественно; это просто некликабельная картинка).
• Внизу страницы — контакты, реальный адрес с указанием на карте. Сайт, который посетила я, определенно делал человек с чувством юмора: адрес он указал вот какой:

Точка на карте

То есть разработкой таких схем определенно занимаются не какие-нибудь школьнеги, а люди с хорошими знаниями в области социального инжиниринга, фронт-энд разработок и т. д. Ну, или заказчики нанимают таковых. Сколько сил, сколько затрат — и на что!

Печально это всё.

Похожие записи:

Понравилось? Поделись ссылкой с друзьями!

А ещё вас может заинтересовать...

Метки:

Оставить комментарий


Вы не бот? Докажите! Решите простой пример: *