Очередная рассылка от мошенников в WhatsApp. Подарочные карты Amazon

Накануне Нового года пользователи интернет мессенджера WhatsApp стали получать рассылку – Рождественские подарки от Amazon. В рассылке предлагается пройти небольшой опрос и получить подарочную карту на 500 долларов.

Редакция Factcheck.kg решила проверить эту рассылку.

Напомним, что вредоносные вирусные рассылки в приложения WhatsApp – явление постоянное. В 2019 году мы уже предупреждали читателей о мошеннических акциях якобы от компаний Аdidas и Nike в честь их 95-летия и последствиях, которые могут произойти, если последовать инструкциям мошенников

Но если в рассылках от Adidas и Nike пользователям предлагалось пройти по ссылкам, которые содержали названия этих компаний, что сильно сбивало с толку многих, то в случае с рождественскими подарками от Амазон, пользователям предлагается пройти по очень сомнительной ссылке https://www.mkcp893d.cn/tiaoban.php?app=christmas. 

Мы проверили домен mkcp893d.cn и выяснили, что он был зарегистрирован только 9 января 2020 года. Регистрация оформлена на некую китайскую организацию Тан Юань, что уже ставит большой вопрос о причастности компании Amazon к этому домену в частности и рассылке в целом. Как показали результаты тестирования, мошенники используют целый набор доменных имен, представляющих случайную комбинацию символов. Все домены зарегистрированы в один день и одним контактным лицом.

Мы попробовали протестировать схему и перешли по ссылке, указанной в сообщении.

Внимание! Редакция Factcheck.kg настоятельно НЕ рекомендует повторять эти действия во избежание проблем с информационной безопасностью!

После нажатия на ссылку, нас перенапрявляют на другой домен с таким же ничего незначащим названием: mzf5ag2i.cn и все дальнейшие действия происходят на этом сайте. Отметим, что этот домен зарегистрирован в тот же день и тем же контактным лицом, что и предыдущий.

На открывшейся странице нам сообщают “о более 100 единицах компьютерной и мобильной техники, а также 50 денежных призов в размере от 50 до 5000 долларов США”. Обратите внимание, данная информация уже не соответствует той, что была в рассылке. Все, что от нас требуется — ответить на вопросы и угадать с трех попыток подарочную коробку.

Вопросы, последовавшие за этим были скорее символическими. Если даже ответить, что вы не ждете подарка, это никак не повлияет на дальнейший процесс. На подобные моменты также необходимо обращать внимание, т.к. это доказывает, что ответы в таких опросах совершенно не важны. Главное, удержать пользователя для дальнейших действий. 

После прохождения теста и ответов на все вопросы, появляется графическая анимация, показывающая “процесс анализа ответов”, условно демонстрирующая серьезность процесса. После чего нам дают возможность угадать призовую коробку из 16 вариантов. Коробку можно угадать только с последней, третьей попытки. 

После этого нам сообщают, что мы выиграли призовую карту и наш призовой фонд составляет $ 3 060. Однако, чтобы получить приз, необходимо выполнить ряд действий по нижеследующей инструкции, которая предлагает разослать приглашение выиграть приз либо в 4 группы в WhatsApp, либо 20 контактам.

По мере рассылки, заполняется индикаторная полоса. Как выяснилось, чтобы заполнить ее, приглашение придется рассылать не меньше, чем в 20 групп и не менее 50-60 пользователям. После чего выходит предложение завершить регистрацию.

При попытке пройти регистрацию и нажатии на указанную ссылку, выдается сообщение антивируса, предупреждающего о серьезной угрозе.

На всякий случай, мы решили дополнительно разузнать об акции через поисковые системы, но никакой информации именно о рассылке Амазон найти не удалось. На информационных ресурсах и сайте компании информации о подобных акциях нет. 

Вывод: мошенничество.

Рассылка в WhatsApp о рождественских подарочных картах к компании Amazon никакого отношения не имеет.

Рассылка относится к категории интернет-мошенничества/фишинга. Иными словами, пользователь, совершая ряд манипуляций в мобильном устройстве или компьютере, открывает мошенникам доступ к персональной информации, включая данные кредитных карт.