Шахрайство «Помилка отримання інформації з банку».
Під час розслідування потенційно шахрайських веб-сайтів експерти з кібербезпеки натрапили на шахрайську схему, відому як «Помилка отримання інформації з банку». Ця конкретна схема обманом стверджує, що існує проблема з призначеним користувачем способом оплати. Важливо пояснити, що, незважаючи на зовнішній вигляд і заяви, це шахрайство абсолютно не пов’язане з компанією Google LLC або будь-якою з її різноманітних служб і платформ.
Такі тактики, як «Помилка отримання інформації з банку», використовують підроблені повідомлення про помилки
Під час доступу до веб-сайту, де використовується вищезгадана тактика, дослідники натрапили на оманливе повідомлення про помилку. Це сповіщення неправдиво стверджувало, що спосіб оплати користувача був відхилений його банком, спонукаючи особу вибрати альтернативний спосіб оплати, щоб запобігти будь-яким потенційним збоям у службах Google, платежах і підписках, як зазначено на веб-сторінці.
Після натискання кнопки «Продовжити» ця тактика призвела до іншої сторінки, де відвідувачів змушували оновити наявний спосіб оплати. Він намагався запевнити користувачів, що цю конфіденційну інформацію бачитиме лише Google. Важливо підкреслити, що всі твердження, зроблені цією схемою, повністю сфабриковані та не мають жодного зв’язку з будь-якими законними службами чи платформами Google.
Згодом, коли користувачі вибирали єдиний доступний спосіб оплати, а саме «Додати кредитну або дебетову картку», веб-сайт примусово спрямовував їх на іншу веб-сторінку, що вказувало на те, що він був фішинговим сайтом, призначеним для націлювання та збирання даних кредитної та дебетової картки.
Шахрайство «Помилка отримання інформації з банку» може використовувати різні тактики
Варто зазначити, що веб-сайт, який запускає цю аферу, одночасно перенаправляв користувачів на альтернативну веб-сторінку, ймовірно, в результаті монетизації початкового веб-сайту через недобросовісні рекламні мережі. Ці мережі сумно відомі тим, що рекламують сумнівні, оманливі, шкідливі та навіть небезпечні веб-сайти, хоча час від часу вони також спрямовують користувачів на законні. Шахраї часто використовують партнерські програми справжнього вмісту, щоб отримати незаконні комісійні за допомогою таких рекламних акцій, зазвичай у формі перенаправлення.
Крім того, важливо зазначити, що оманлива веб-сторінка також запитувала дозвіл на відображення сповіщень браузера. Шахрайські веб-сайти часто використовують ці сповіщення для проведення нав’язливих рекламних кампаній. Ці рекламні оголошення зазвичай схвалюють онлайн-тактику, ненадійне або небезпечне програмне забезпечення та потенційні загрози зловмисного програмного забезпечення, підкреслюючи невід’ємні ризики, пов’язані з використанням такого оманливого онлайн-контенту.
