Бесплатная обувь от Adidas, или Почему не стоит доверять рассылкам по мессенджерам
С начала июля пользователи WhatsApp стали получать сообщения о том, что фирма Аdidas в честь своего 95-летия раздает 3000 пар кроссовок. Предлагается пройти по ссылке и получить подарок.
Учитывая сомнительную ссылку, по которой предлагается пройти за призом и навязчивость с которой распространяется информация об акции, factcheck.kg решил проверить, соответствует ли действительности реклама.
В первую очередь, ищем информацию о проводимой кампании на официальном сайте бренда. Ни на Adidas.com, ни на сайте российского представительства Adidas.ru нет никаких упоминаний об акциях.
Во-вторых, выясним, как давно появилась эта рассылка, и есть ли реакция в интернете на нее.
Поисковой запрос по фразе «Adidas раздает 3000 бесплатных пар обуви» выдал множество результатов:
Проанализировав результаты поиска, приходим к выводу, что подобные рассылки начались еще в 2017 году, «в честь 93-летия фирмы Адидас», в первой половине 2018-го их так же получали в основном российские пользователи. В июле 2019 подобная рассылка охватила казахстанских и кыргызстанских пользователей.
В материалах сайтов, которые вышли в первых строчках поисковой выдачи Гугл — nur.kz и tengrinews.kz — эксперты предупреждают пользователей об опасности перехода по указанной ссылке. И классифицируют подобные рассылки как «мошеннический интернет-ресурс/фишинг в сети Интернет».
Необходимо отметить, что судя по скриншотам, в разные периоды времени в рассылках использовались разные адреса. В 2018-м большая часть рассылок выглядела следующим образом:
Если внимательно присмотреться к обычной, на первый взгляд, ссылке на сайт компании «Адидас», то можно заметить под вторым символом «a» в слове «adidas» точку, которая и вводила в заблуждение пользователей. Данная точка означает, что вместо латинского использовался другой символ – «ạ» из расширенного латинского алфавита.
Хотелось бы обратить внимание пользователей на подобные фальшивые ссылки, в которых стандартные буквы заменяются похожими символами и, соответственно, ведут на другие сайты.
В 2019 году в рассылках сменился адрес, по которому можно было получить бесплатные фирменные вещи, стали использоваться ссылки на сайты adidas-sports.club или adidas-footwears.club.
Как действует схема
Обратим внимание, что если вбить эти адреса в строке браузера в компьютере, то пользователя моментально перенаправит на подлинный сайт компании «Адидас» — adidas.com/us. Указанные выше ссылки работают только с мобильными устройствами.
Если перейти по ссылкам на мобильном устройстве, на экране появляется текст приветствия и несколько элементарных вопросов, на которые предлагается ответить: пользовались ли вы когда-нибудь обувью «Адидас», были ли у вас претензии к ней, нравится ли вам продукция компании.
После опроса открывается следующее окно, в котором вам предлагается элементарный алгоритм действий для получения подарка: поделиться информацией с 20 друзьями или группами в WhatsApp, выбрать размер обуви и ждать трое суток выбранную обувь.
Обращаем внимание на блок «Оставшиеся пары». Указанное количество оставшейся обуви, вопреки логике, может как уменьшаться, так и увеличиваться.
При нажатии на кнопку WhatsApp, операционная система мобильного устройства предупредит о том, что приложение пытается получить доступ к контактам.
Далее происходит перенаправление на другую страницу:
Обращаем внимание, что адрес страницы изменился на adidas-offer.club.
После нажатия на кнопку «Продолжить бесплатно», появляется еще несколько страниц с разными адресами, на которых предлагается подтвердить то или иное действие, тем самым предоставив приложениям доступ к мобильному устройству:
Если отследить всю цепочку действий, то становится понятным, что главная цель тех, кто рассылает сообщения, — доступ к контактам и, возможно, к другим приложениям и функциям телефона, разрешение на отправку уведомлений, рекламы и др.
Ранее пользователи жаловались на то, что при попытке сделать подарочный заказ, приложения просили вводить номер банковской карты и код безопасности — svv. Некоторые делали это. О последствиях рассказывает один из таких пострадавших. В редакцию factcheck.kg попал видеоролик, в котором мужчина сообщает, что после вышеназванных манипуляций с его карты перевели около 2600 рублей на счет некоего бразильского (Сан Паулу) сайта. «Никаких оповещений мне не пришло, даже не знал, что сняли деньги. Только в банкомате увидел, что сумма стала меньше. Пошел в банк, взял выписку и увидел, что мошенники сняли», — рассказывает автор видео.
Factcheck.kg проверил доменные имена adidas-sports.club, adidas-footwears.club, adidas-offer.club (они указан на скриншотах) и выяснили, что все они зарегистрированы в июне и июле 2019 года, то есть практически накануне активизации рассылок.
Это важно!
Стоит отметить, что это не первый случай, подобные мошенничества в интернет-мессенджерах через разного рода рассылки нередки, есть много пострадавших. Получая рекламную рассылку, стоит внимательно посмотреть на такие детали, как:
1. Текст сообщения. В приведенных выше примерах встречаются бессмысленные речевые обороты и ошибки: «Вы были квалифицированы, чтобы получить Бесплатная пара обуви и футболок». Крупные мировые бренды, как правило, более ответственно подходят к содержимому своих рассылок.
2. Ссылки. Необходимо внимательно смотреть на текст ссылки в объявлениях, которые могут включать вместо обычных латинских цифр и букв, дополнительные специальные символы с точками или подчеркиваниями.
2. Постоянные перенаправления (редирект) на разные адреса. Очень важно обращать на это внимание и, в случае редиректа на другие адреса, тут же закрывать эти страницы и отказываться от дальнейшей навигации.
3. Проверять адреса на стационарном компьютере или ноутбуке, где установлен антивирус. Очень велика вероятность, что антивирус выдаст предупреждение о фишинговой ссылке.
Вывод:
— Сообщения о бесплатной обуви и футболках не имеет никакого отношения к компании «Адидас».
— Рассылка относится к категории интернет-мошенничества/фишинга. Иными словами, пользователь, совершая ряд манипуляций в мобильном устройстве, открывает мошенникам доступ к контакт-листу и даже кредитной карте.