Как Adidas бесплатно раздавал кроссовки. Или это всё мошенники?

Дата: 28.08.2020. Автор: Артем П. Категории: Новости по информационной безопасности
Как Adidas бесплатно раздавал кроссовки. Или это всё мошенники?

В течение августа в мессенджеры WhatsApp и Viber многим российским пользователям поступило сообщение о том, что якобы компания Adidas решила раздать бесплатно более 3 тыс. пар кроссовок и футболок, чтобы поддержать нацию. Правда?

К сообщению была прикреплена ссылка на ресурс http://adidas-sneaker.club. Если попытаться перейти по ссылке с ПК, то пользователя перекидывало на официальный сайт Адидаса. Но, судя по рассылке, ссылка рассчитана только на мобильных пользователей. Зайдем на сайт с андроид-телефона:

Как Adidas бесплатно раздавал кроссовки. Или это всё мошенники?

Видим сайт с бесплатной раздачей кроссовок – надо лишь пройти опрос. Отвечаем, открывается страница:

Как Adidas бесплатно раздавал кроссовки. Или это всё мошенники?

Становится понятно, что схема реализуется через «письма счастья». Счастливые обладатели кроссовок должны рассказать об этом 20-ти друзьям. Нажать на кнопку «Выбрать размер» нельзя, пока пользователь не запустить рассылку. Запускаем рассылку, но сообщение отправляем только на один номер, потому что сайт вряд ли отследит, скольким людям сообщение было отправлено в действительности:

Как Adidas бесплатно раздавал кроссовки. Или это всё мошенники?

Нажимаем на «Выбрать размер», из-за чего перекидывает на сайт answertounlock.com, на котором сразу надо ввести непонятную капчу и включить уведомления в браузере:

Как Adidas бесплатно раздавал кроссовки. Или это всё мошенники?

Уведомления игнорируем, вводим капчу:

Как Adidas бесплатно раздавал кроссовки. Или это всё мошенники?

Помимо капчи надо поставить галочку, с помощью которой надо получить СМС, чтобы подтвердить, что вы человек. После нажатия на VERIFY на смартфоне открывается форма отправки SMS с кодом верификации:

Как Adidas бесплатно раздавал кроссовки. Или это всё мошенники?

Удивляет количество получателей, среди которых номера Швейцарии, Китая, Англии:

Как Adidas бесплатно раздавал кроссовки. Или это всё мошенники?

Конечно, отправлять СМС никто не собирается (сайт это не проверит никак), возвращаемся в браузер:

Как Adidas бесплатно раздавал кроссовки. Или это всё мошенники?

Сайт снова просит доказать, что перед ним человек. Верифицируемся, опять перекидывает на отправку SMS на прежние иностранные номера. Открываем браузер снова:

Как Adidas бесплатно раздавал кроссовки. Или это всё мошенники?

Теперь просят загрузить видео, нажимаем CONTINUE:

Как Adidas бесплатно раздавал кроссовки. Или это всё мошенники?

Снова СМС, возвращаемся в браузер:

Как Adidas бесплатно раздавал кроссовки. Или это всё мошенники?

Нам предлагают указать тип соединения, после чего выбрать типа ОС на нашем устройстве, по завершению опроса открывается сайт с видеоприколами:

Как Adidas бесплатно раздавал кроссовки. Или это всё мошенники?

В итоге получается следующая ситуация: пользователь, честно прошедший всю цепочку, отправит «письма счастья» 20 людям, подпишется на уведомления, разошлет смски на 100 иностранных номеров с сомнительными кодами.

Изучив сайт answertounlock.com, можно видеть, что он зарегистрирован в конце прошлого года, активен с лета 2020 г:

Как Adidas бесплатно раздавал кроссовки. Или это всё мошенники?

Этот сайт – скам-комбайн, с помощью которого реализуются разные способы банальных разводов. Поиграв с разными типами обращений к сайту, можно найти уведомления о выигрыше iPhone, предложение по скачиванию странного файла и многое другое:

Как Adidas бесплатно раздавал кроссовки. Или это всё мошенники?

Можно найти и пользовательское соглашение, которое скопировано с сайта Sexy girl chats. Смотрим:

Как Adidas бесплатно раздавал кроссовки. Или это всё мошенники?

Сайт https://sexygirlchats.com/ – аналогичный мошеннический проект, который требует разослать пару сотен СМС для получения доступа к сомнительному контенту для взрослых. Если нажать на YES, пользователя перекидывает на сайт https://lonelygirlchat.com/, который схож с предыдущим ресурсом. У всех трех мошеннических сайтов аналогичные значки favicon:

Как Adidas бесплатно раздавал кроссовки. Или это всё мошенники?

С чем сталкивается обычный пользователь, которого случайно занесет на подобный ресурс? Кроме рассылки нескольких сотен СМС на иностранные номера, что уже приведет к финансовым затратам, любитель халявы в виде кроссовок Adidas, бесплатных iPhone и секс-чатов получает постоянную всплывающую рекламу на смартфоне, рассылку на свой номер рекламных СМС-сообщений. Также от пользователя киберпреступники получают информацию об ОС, которую он использует.

В интернете легко ищутся отзывы людей, которые «попали» на всё это, что перечислено выше – они не могут отписаться от СМС-рассылки, убрать уведомления, постоянно получают сообщения со ссылками на фишинговые сайты. Среди жертв – даже дети, которые просто «игрались» с телефоном родителей:

Как Adidas бесплатно раздавал кроссовки. Или это всё мошенники?

Интересен тот факт, что найденный скам-сайт рассчитан первоначально был только на англоязычных пользователей, но его удачно адаптировали под русскоязычных пользователей, заманивая их бесплатными кроссовками Adidas. Домен adidas-sneaker.club зарегистрировали около 2-х месяцев назад:

Как Adidas бесплатно раздавал кроссовки. Или это всё мошенники?

Учитывая особенности веерных рассылок, когда пользователи самостоятельно подсаживают своих знакомых и друзей на мошенническую схему, наиболее правильным решением становится быстрая блокировка сайта adidas-sneaker.club, чем уже занимается компания «Инфосекьюрити».

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *