О схеме мошенничества, которая появилась не вчера, но по-прежнему является действенным инструментом в руках киберзлоумышленников, напоминает на своей официальной странице «Лаборатория Касперского» — ведущий отечественный производитель систем предотвращения хакерских атак и противовирусной защиты. Вендор сообщает, что за лето 2022 года было зафиксировано более 600 тысяч инцидентов безопасности, связанных с использованием официальных сайтов компаний, где нет верификации (не нужно проходить тест CAPTCHA).

Мошенническая стратегия реализуется с помощью ботов. На множестве сайтов есть форма для обратной связи. На других есть связь с технической поддержкой компании либо осуществляется процедура регистрации пользователей. В поле «Имя» преступники могут ввести фразу «Вы выиграли!» и предложить пройти по ссылке для получения выигрыша. Почтовые адреса потенциальных жертв вставляются в контакты для связи.

Вместо выигрыша может быть использована схема с уведомлением о том, что человек имеет право на получение той или иной социальной выплаты (она получила широкое распространение на пике пандемии, когда государство активно помогало гражданам на федеральном и региональном уровнях).

При переходе по ссылке, поступившей, фактически, с официального сайта доверчивые пользователи сталкиваются с предложением заплатить n-ную сумму за оформление услуги и/или ввести персональные данные либо номер карты для зачисления. Это может привести к потере средств, компрометации платёжного инструмента (банковской карты) или передачи личных данных в руки мошенников, которые воспользуются ими для оформления микрозаймов.

«Лаборатория Касперского» сообщает, что с легитимных адресов могут приходить предложения об участии в акции мессенджеров, победитель которой получает приз или денежную выплату, сообщение о скорой деактивации мобильного номера, аккаунта, страницы в социальной сети и необходимости перехода по ссылке для пролонгации их действия.