Эксперты предупреждают о мошеннической схеме под названием Click2SMS, которая действует как минимум с 2020 года и до сих пор остаётся актуальной. Об этом сообщили в МВД РФ.
Суть обмана в том, что злоумышленники маскируют атаку под привычную проверку CAPTCHA. Пользователь думает, что подтверждает, что он не робот, но на самом деле его вынуждают отправлять платные SMS на международные номера — чаще всего в такие страны, как Азербайджан или Мьянма.
Как правило, всё начинается с перехода на фишинговый сайт. Такие ресурсы внешне копируют страницы известных телекоммуникационных компаний, поэтому не вызывают подозрений. После загрузки страницы человеку предлагают пройти простую «проверку» — ответить на несколько вопросов, например о типе устройства или скорости интернета.
Однако любой клик по такой странице запускает вредоносный скрипт. Он автоматически открывает приложение для отправки SMS, где уже заранее заполнены текст сообщения и список получателей. Если пользователь проходит все этапы «проверки», он может незаметно для себя отправить десятки сообщений — иногда более 60 — на номера примерно в 17 странах.
В результате один такой визит на мошеннический сайт может обойтись примерно в 30 долларов. При этом выйти со страницы бывает непросто: попытки закрыть её приводят к постоянной перезагрузке, фактически удерживая пользователя в ловушке.
По данным специалистов, инфраструктура этой схемы связана с сетями, которые ранее уже использовались для распространения вредоносного программного обеспечения в Европе.
Ранее сообщалось, что мошенники используют в своих целях мобильные игры, причем в зоне риска находятся не только дети, но и взрослые.
Свежие комментарии