Як працює шахрайська схема

Представники Group-IB відзначили, що шахраї задіяли можливість вказувати у формі реєстрації ім'я та прізвище довжиною до 64 символів в кожному полі. Хакери відредагували сторінку вітання і вписали туди фразу "Вам належить виплата компенсації у зв'язку з COVID-19", а також додали посилання, яке нібито повинне допомогти отримати гроші, повідомляє 24 канал.

Не пропустіть Новий небезпечний метод видурювання грошей – експерти розповіли деталі

При переході за вказаним посиланням користувачеві пропонується вказати дані банківської картки – точніше, лише останні чотири або шість цифр її номеру, що в деяких випадках не викликало підозр. Потім проводився розрахунок розміру "компенсації". Для отримання грошових коштів шахраї пропонували оплатити "юридичну допомогу". Саме в цей момент користувачі самостійно вказували повні дані банківської картки і переводили гроші зловмисникам.

Примітно, що хакери використовували ще одну хитрість. При реєстрації користувачам пропонували запросити ву сервіс до десяти друзів, вказавши їх поштові адреси.

Механізм ошукування користувачів дуже простий:

  • користувач отримує лист з шахрайським посиланням;
  • відкриває веб-сторінку та вводить особисті дані;
  • шахраї отримують гроші.