Мошенничество «Ошибка получения информации от банка»
В ходе расследования потенциально мошеннических веб-сайтов эксперты по кибербезопасности наткнулись на мошенническую схему, известную как мошенничество «Ошибка получения информации из банка». Эта конкретная схема лживо утверждает, что существует проблема с назначенным пользователем способом оплаты. Важно уточнить, что, несмотря на внешний вид и претензии, эта афера не имеет абсолютно никакого отношения к Google LLC или каким-либо из ее различных сервисов и платформ.
В такой тактике, как «Ошибка получения информации из банка», используются поддельные сообщения об ошибках.
При доступе к веб-сайту, на котором размещена вышеупомянутая тактика, исследователи столкнулись с обманчивым сообщением об ошибке. В этом предупреждении ложно утверждалось, что способ оплаты пользователя был отклонен его банком, что побуждало человека выбрать альтернативный способ оплаты, чтобы предотвратить любые потенциальные сбои в работе служб, платежей и подписок Google, как указано на веб-странице.
После нажатия кнопки «Продолжить» эта тактика привела к переходу на другую страницу, где посетителей заставили обновить существующий способ оплаты. Он попытался заверить пользователей, что эта конфиденциальная информация будет видна только Google. Крайне важно подчеркнуть, что все утверждения, сделанные в рамках этой схемы, полностью сфабрикованы и не имеют никакой связи с какими-либо законными сервисами или платформами Google.
Впоследствии, когда пользователи выбирали единственный доступный способ оплаты, а именно «Добавить кредитную или дебетовую карту», веб-сайт принудительно перенаправлял их на другую веб-страницу, что явно указывает на то, что это фишинговый сайт, предназначенный для сбора данных о кредитных и дебетовых картах.
Мошенничество «Ошибка получения информации из банка» может использовать различные тактики
Стоит отметить, что веб-сайт, на котором осуществлялось это мошенничество, одновременно перенаправлял пользователей на альтернативную веб-страницу, что, вероятно, является результатом первоначальной монетизации веб-сайта через недобросовестные рекламные сети. Эти сети печально известны тем, что продвигают сомнительные, вводящие в заблуждение, вредные и даже небезопасные веб-сайты, хотя иногда и перенаправляют пользователей на законные сайты. Мошенники часто используют партнерские программы с подлинным контентом для получения незаконных комиссионных за счет таких рекламных акций, обычно в форме перенаправлений.
Кроме того, важно отметить, что мошенническая веб-страница также запрашивала разрешение на отображение уведомлений браузера. Мошеннические веб-сайты часто используют эти уведомления для проведения навязчивых рекламных кампаний. Эти рекламные объявления обычно рекламируют онлайн-тактики, ненадежное или опасное программное обеспечение и потенциальные угрозы вредоносного ПО, подчеркивая неотъемлемые риски, связанные с использованием такого вводящего в заблуждение онлайн-контента.
