Разработчик антивирусного ПО ESET более глубоко изучил ситуацию с фишинговыми атаками, о которой писалось ранее. Киберпреступники заманивали пользователей приятными бонусами в честь ЧМ-2018, после чего оформляли на них платную подписку.
Первым шагом хакеров была отправка пользователям WhatsApp сообщений со ссылкой, в котором им обещали, например, бесплатные кроссовки от Adidas. Юзеры переходили на страницу акции, не замечая, что буква i в названии компании заменена омоглифом — похожим знаком без точки с другим значением.
Злоумышленники подошли к вопросу со знанием дела: сайт проверял ориентацию окна и ширину экрана. Если ссылка открывалась со смартфона, то жертва оказывалась на крючке, а если с другого устройства — юзеры видели страницу 404. Далее сайт изучал местоположение пользователя и переадресовывал его в зависимости от страны.
После этого хозяин устройства заполнял анкету и в конце получал сообщение о прохождении квалификационного отбора. В конце концов пользователям предлагали отправить заявку на приз за один доллар, для которой необходимо ввести платёжные данные.
Вот только вместо приза юзеры оформляли подписку на пробную версию премиум-сервиса, стоимость которой составляет $49,99. Эта сумма списывалась, если не отменить подписку в течение недели.