Россиян предупредили о новой мошеннической схеме при прохождении опросов на сайтах, имитирующих ресурсы Всемирной организации здравоохранения (ВОЗ). Обещая вознаграждение в размере 200 евро, злоумышленники вместо выплат перенаправляют жертв на сайты знакомств, платных подписок или мошеннические ресурсы. Об этом говорится в пресс-релизе компании Group-IB, специализирующейся на предотвращении кибератак.
Специалисты выявили распределенную сеть из 134 сайтов-подделок, полностью копирующих дизайн официальных ресурсов международной организации. На них пользователям предлагается пройти опрос по случаю Всемирного дня здоровья, который ежегодно проводится 7 апреля под эгидой ВОЗ.
Однако после ответа на ряд несложных вопросов у жертв обманным путем выманивают контакты друзей и коллег в WhatsApp, а затем перенаправляют на другие фишинговые ресурсы, навязывают платные подписки и предлагают установить вредоносные расширение для браузеров.
Образец фейкового опроса. Скриншот Group-IB
"Особенностью этой схемы является индивидуальный подход к жертве — контент, который она видит, зависит от местоположения, user agent и настроек языка, — предостерегли эксперты. — Например, валюта денежного вознаграждения менялась в зависимости от локации пользователя".
По информации Group-IB, сеть фейковых доменов контролировалась мошеннической группой DarkPath Scammers. Специалистам удалось заблокировать все вредоносные домены, маскировавшиеся под ресурсы ВОЗ, однако большая часть других сайтов-обманок остаются активны и угрожают миллионам пользователей по всему миру.
Вся сеть мошенников, подчеркнули в Group-IB, привлекает около двухсот тысяч пользователей из США, Индии, России и других регионов в день.