З початком нового року стрімко набирає обертів фішингова схема з використанням бренду EVA, хоча його представники уже виклали спростування на своєму офіційному сайті із закликом до обережності. Схема типова:
1. Жертва отримує посилання (станом на 12 січня ще доступне) від друзів чи у чаті будь-якого месенджера.
Коментар: якщо звернути увагу на домен, то він має суттєві відмінності з оригіналом. Це перший тригер для обізнаного у кібергігієні користувача. До того ж, дизайн невибагливий, проте з дотриманням фірмового стилю бренду.
2. Жертва з цікавістю відкриває посилання – і бачить віконечко «встигніть забрати свій подарунок», де її закликають «здійснити мрію» та «взяти участь в унікальній акцій з гарантованими призами до 1 000 000 грн» після відповіді на 4 прості запитання.
Коментар: питання вирізняються примітивністю, але схожі на звичайні опитування.
3. Після перевірки відповідей «участь дозволено» – жертва має три спроби відкрити коробочку з подарунком на екрані.
Коментар: перевірено, що з третьої спроби кожен охочий виграє приз – 3900 грн. Виграш не з першої спроби виглядає правдоподібно. Історія затягує, сума суттєва, але не захмарна.
4. Для отримання подарунку жертві ставлять умови: 1) розказати про акцію 10 друзям або 3 чатам; 2) вибрати спосіб отримання подарунку, що «буде доступний протягом 7 днів».
Коментар: шахраї контролюють кількість відправлених SMS та обмежують у часі – є лише 300 секунд, що спливають на очах жертви. Обмеження у часі – типова ознака маніпуляції. Лайфхак: можна відправляти посилання тільки одному контакту чи собі у «збережене», програма рахує лише кількість.
5. Після поширення інформації стає активною кнопка «Продовжити», жертва натискає і бачить нове віконечко з акцентом на необхідності перевірити особу та сплатити 0,5 грн. Для цього треба ввести повністю своє ПІБ, електронну поштову адресу та всі реквізити картки, включаючи термін дії та CVV (до речі, шахраї написали СVC).
Коментар: у такий спосіб шахраї отримують доступ до картки жертви, яка власноруч повідомляє конфіденційну інформацію «винахідникам». Ми вже писали про подібну історію з брендом «Епіцентр». Не ведіться самі і не закликайте до такого роду виграшів друзів та рідних
Нічого собі… дуже корисний матеріал!
Ооо, как мне знакомы такие манипуляции…. Постоянно что-то такое мне попадается и понимаю, что это мошенничество.
Сейчас очень много мошенников, нужно быть осторожными и внимательными, готовясь быть обманутыми, что бы не попасться на удочку