Життя   • 31 липня 2019 року, 15:372975

"Adidas безкоштовно надішле 3000 пар взуття": що робити тим, хто "повівся" на розіграш

"Adidas безкоштовно надішле 3000 пар взуття": що робити тим, хто "повівся" на розіграш

Шахраї вийшли на новий рівень. Тепер для того, щоб поширити шкідливі посилання і вкрасти дані, не потрібно створювати ботів і пробиватися у месенджери, які автоматично відправляють незнайомців у "спам".

У різних країнах за декілька днів від імені Adidas шахраї обдурили десятки тисяч юзерів мережі. Про те, як працює схема і чим вона загрожує звичайним користувачам – читайте у матеріалі.

Новий обман і стара схема

В Україні та ще в низці країн з’явилася нова шахрайська схема. 18 серпня компанія Adidas святкує своє 70-річчя. З різних акаунтів у месенджери почали приходити оголошення про те, що фірма нібито дарує 3000 пар взуття. І щоб отримати їх, потрібно лише перейти за посиланням, а потім відправити його 20 друзям.

Тисячі українців повелися на розіграш від шахраїв

Схема стала масовою, зокрема, завдяки довірливим користувачам соцмережі. Вони почали ділитися з друзями новиною про акцію. "Встигла відправити тільки мамі й подрузі. А потім побачила, що це дурня", – розповідає дівчина Аліна, яка "купилася" на шахрайську схему.

Водночас дівчина сама перейшла за посиланням, відповіла на всі питання, які були в анкеті, і вказала свою адресу для того, щоб нібито туди відправили подарунок. Питання, як переконує Аліна, стосувалися тільки бренду.

Читайте також:  Закарпатці стали жертвами нової шахрайської схеми

"Унікальність такого методу – використання мережевого маркетингу. Фактично жертва сама ж поширює інформацію серед свого оточення. Навіщо це потрібно? Більше заманити людей, менше витратити ресурсів, зібрати базу даних із адресами та контактами, заразити пристрої, з яких заходили на сайти, шкідливим програмним забезпеченням", – розповідає експерт із кібербезпеки Антон Носов.

Різні користувачі мережі отримали різні посилання. Але всі вони ведуть на фішингові сайти (ті, які можуть вкрасти дані). Як це працює? Ви переходите на фейковий сайт, на якому нібито проводиться акція, потім з’являються спливаючі вікна, вам пропонують завантажити анкету, або ввести будь-які особисті дані. Такий фішинговий сайт зі шкідливим програмним забезпеченням здатний красти інформацію навіть із сусідніх вкладок. Припустимо, ви в тому ж браузері відкрили сайт свого банку, і зайшли в особистий кабінет чи відкрили особисту пошту, сторінку в соціальній мережі.

Читайте також:  В Україні через масштабну хакерську атаку не працюють банки, медіа та сервіси

Одразу після цього інформація потрапляє до рук шахраїв. Сторінки в соціальних мережах використовують для розсилки спаму, паролі від пошти й інших акаунтів – для крадіжки коштів із банківського рахунку. Ще один варіант, розповідає Антон Носов, – паралізувати роботу комп’ютера і зажадати викуп (так, наприклад, було з вірусом Petya).

Кому знадобилося розсилати посилання на шкідливі сайти серед жителів декількох країн – досі загадка. Частину URL вже заблокували. Однак десятки тисяч користувачів мережі встигли заповнити анкети і вказати свої адреси. Як шахраї використовують їхні дані та чи встигли вони вкрасти інформацію для доступу в особисті акаунти – залишається питанням.

Носов радить усім, хто переходив за посиланнями, замінити паролі від пошти, соціальних мереж, акаунтів у платіжних системах і т. д. Також варто перевірити комп’ютер на наявність вірусів.

Як упізнати фальшивий сайт

В Асоціації ЄМА пояснюють: визначити фальшивий сайт можна буквально за декілька секунд і навіть не відкриваючи його. Значну частину інформації видно в посиланні. Почнемо з самого початку.

Читайте також:  Шахраї заволоділи номером телефону закарпатки і обчистили її банківську картку

Отже, "шкідливий" сайт починається з літер "http:", а безпечний – "https:". Перші літери говорять про те, що у сайту незахищений протокол передачі даних. А це означає, що відкривати його небезпечно.

Друга ознака – в кінці посилання. Якщо вона закінчується на ".ua", ".сom", до такого сайту має бути більше довіри. Якщо ж доменне ім’я – n.ua, kiev.ua, co.ua та інші – варто декілька разів подумати, перш ніж відкривати сайт.

Третя ознака – назва сайту. Наприклад, адреса справжнього Ощадбанку – oschаdbаnk.uа, а декілька місяців тому шахраї створили oschаdnybаnk.cоm.uа. Крім домену, в назві також з’явилися дві зайві літери "ny".

Якщо ви хочете потрапити на сайт будь-якої компанії – знайдіть офіційну сторінку в соцмережі (там буде посилання), спробуйте скористатися пошуковою системою, водночас звертаючи увагу на домен і назву, знайдіть інформацію про компанію у джерелах і довідниках, яким ви довіряєте (там також можуть бути посилання на їхню офіційну сторінку).

Джерело: Обозреватель
Якщо Ви виявили помилку на цій сторінці, виділіть її та натисніть Ctrl+Enter
Новини партнерів