Раскрыта мошенническая схема с Viber и доменами в зонах .com и .site

На днях пользователи популярного мессенджера Viber заметили активное распространение подозрительных сообщений. Инцидентом заинтересовалось издание Online Domain.

Зачастую мошенники обещают пользователям скидочную карту на 250 евро в популярном интернет-магазине Sephora в Греции (есть информация, что по той же схеме злоумышленники работают во множестве других стран и используют названия других популярных брендов).

Схема проста: о получении скидки вам рассказывает друг, который добавляет вас в общий чат в Viber. Затем для получения скидочной карты вам предлагают зайти на сайт, адрес которого визуально похож на sephora-gr.сom (этот домен даже не зарегистрирован, но существует очень похожий на него IDN домен xn--sephora-r-x6d.сom). С домена .сom вы перенаправляетесь на домен в зоне .site (к примеру, sephoragift.sitе). Там вам предлагают пройти небольшой опрос, по завершении которого нужно ввести свой мобильный номер и добавить в группу в Viber 15 друзей, чтобы поделиться информацией об акции. Благодаря последнему условию мошенническая схема очень быстро набирает обороты.

Разумеется, далее вас попросят ввести номер своей кредитной карты для получения скидки, либо войти в свой аккаунт Sephora (что делает эту мошенническую схему еще и фишинговой). Злоумышленники также могут использовать в своих целях ваш номер телефона.

Вполне вероятно, что мошенники орудуют и в других популярных мессенджерах, таких как WhatsApp, Facebook или Skype.

Домены sephoragift.sitе и xn--sephora-r-x6d.сom были зарегистрированы совсем недавно – 29 ноября. Не исключено, что то же самое можно сказать и о других доменах, используемых мошенниками.

Получив подобное сообщение с информацией о скидке или акции, не отвечайте на него, не переходите по ссылкам и не предоставляйте никакой персональной информации.