Бесплатная обувь от Adidas, или Почему не стоит доверять рассылкам по мессенджерам

4 месяца назад
Factcheck
Factcheck в КР

С начала июля пользователи WhatsApp стали получать сообщения о том, что фирма Аdidas в честь своего 95-летия раздает 3000 пар кроссовок. Предлагается пройти по ссылке и получить подарок.

Учитывая сомнительную ссылку, по которой предлагается пройти за призом и навязчивость с которой распространяется информация об акции, factcheck.kg решил проверить, соответствует ли действительности реклама.

В первую очередь, ищем информацию о проводимой кампании на официальном сайте бренда. Ни на Adidas.com, ни на сайте российского представительства Adidas.ru нет никаких упоминаний об акциях. 

Во-вторых, выясним, как давно появилась эта рассылка, и есть ли реакция в интернете на нее.

Поисковой запрос по фразе «Adidas раздает 3000 бесплатных пар обуви» выдал множество результатов:

Проанализировав результаты поиска, приходим к выводу, что подобные рассылки начались еще в 2017 году, «в честь 93-летия фирмы Адидас», в первой половине 2018-го их так же получали в основном российские пользователи. В июле 2019 подобная рассылка охватила казахстанских и кыргызстанских пользователей. 

В материалах сайтов, которые вышли в первых строчках поисковой выдачи Гугл - nur.kz и tengrinews.kz - эксперты предупреждают пользователей об опасности перехода по указанной ссылке. И классифицируют подобные рассылки как «мошеннический интернет-ресурс/фишинг в сети Интернет».

Необходимо отметить, что судя по скриншотам, в разные периоды времени в рассылках использовались разные адреса. В 2018-м большая часть рассылок выглядела следующим образом:

 

Если внимательно присмотреться к обычной, на первый взгляд, ссылке на сайт компании «Адидас», то можно заметить под вторым символом «a» в слове «adidas» точку, которая и вводила в заблуждение пользователей. Данная точка означает, что вместо латинского использовался другой символ – «ạ» из расширенного латинского алфавита.

Хотелось бы обратить внимание пользователей на подобные фальшивые ссылки, в которых стандартные буквы заменяются похожими символами и, соответственно, ведут на другие сайты.

В 2019 году в рассылках сменился адрес, по которому можно было получить бесплатные фирменные вещи, стали использоваться ссылки на сайты adidas-sports.club или adidas-footwears.club. 

Как действует схема

Обратим внимание, что если вбить эти адреса в строке браузера в компьютере, то пользователя моментально перенаправит на подлинный сайт компании «Адидас» - adidas.com/us. Указанные выше ссылки работают только с мобильными устройствами.

Если перейти по ссылкам на мобильном устройстве, на экране появляется текст приветствия и несколько элементарных вопросов, на которые предлагается ответить: пользовались ли вы когда-нибудь обувью «Адидас», были ли у вас претензии к ней, нравится ли вам продукция компании.

После опроса открывается следующее окно, в котором вам предлагается элементарный алгоритм действий для получения подарка: поделиться информацией с 20 друзьями или группами в WhatsApp, выбрать размер обуви и ждать трое суток выбранную обувь.

Обращаем внимание на блок «Оставшиеся пары». Указанное количество оставшейся обуви, вопреки логике, может как уменьшаться, так и увеличиваться.

При нажатии на кнопку WhatsApp, операционная система мобильного устройства предупредит о том, что приложение пытается получить доступ к контактам. 

Далее происходит перенаправление на другую страницу:

Обращаем внимание, что адрес страницы изменился на adidas-offer.club.

После нажатия на кнопку «Продолжить бесплатно», появляется еще несколько страниц с разными адресами, на которых предлагается подтвердить то или иное действие, тем самым предоставив приложениям доступ к мобильному устройству:

Если отследить всю цепочку действий, то становится понятным, что главная цель тех, кто рассылает сообщения, - доступ к контактам и, возможно, к другим приложениям и функциям телефона, разрешение на отправку уведомлений, рекламы и др.

Ранее пользователи жаловались на то, что при попытке сделать подарочный заказ, приложения просили вводить номер банковской карты и код безопасности - svv. Некоторые делали это. О последствиях рассказывает один из таких пострадавших. В редакцию factcheck.kg попал видеоролик, в котором мужчина сообщает, что после вышеназванных манипуляций с его карты перевели около 2600 рублей на счет некоего бразильского (Сан Паулу) сайта. «Никаких оповещений мне не пришло, даже не знал, что сняли деньги. Только в банкомате увидел, что сумма стала меньше. Пошел в банк, взял выписку и увидел, что мошенники сняли», - рассказывает автор видео.


Factcheck.kg проверил доменные имена adidas-sports.club, adidas-footwears.club, adidas-offer.club (они указан на скриншотах) и выяснили, что все они зарегистрированы в июне и июле 2019 года, то есть практически накануне активизации рассылок.

Это важно!

Стоит отметить, что это не первый случай, подобные мошенничества в интернет-мессенджерах через разного рода рассылки нередки, есть много пострадавших. Получая рекламную рассылку, стоит внимательно посмотреть на такие детали, как:  

1. Текст сообщения. В приведенных выше примерах встречаются бессмысленные речевые обороты и ошибки: «Вы были квалифицированы, чтобы получить Бесплатная пара обуви и футболок». Крупные мировые бренды, как правило, более ответственно подходят к содержимому своих рассылок.

2. Ссылки. Необходимо внимательно смотреть на текст ссылки в объявлениях, которые могут включать вместо обычных латинских цифр и букв, дополнительные специальные символы с точками или подчеркиваниями.

2. Постоянные перенаправления (редирект) на разные адреса. Очень важно обращать на это внимание и, в случае редиректа на другие адреса, тут же закрывать эти страницы и отказываться от дальнейшей навигации.

3. Проверять адреса на стационарном компьютере или ноутбуке, где установлен антивирус. Очень велика вероятность, что антивирус выдаст предупреждение о фишинговой ссылке.

Вывод:

- Сообщения о бесплатной обуви и футболках не имеет никакого отношения к компании «Адидас».

- Рассылка относится к категории интернет-мошенничества/фишинга. Иными словами, пользователь, совершая ряд манипуляций в мобильном устройстве, открывает мошенникам доступ к контакт-листу и даже кредитной карте.