Крупный выигрыш в ЛОТО — обзор схемы мошенничества в интернете
posted in взлом и безопасность |
Сегодня решил написать небольшой обзор мошеннической схемы так сказать от первого лица.
Начну с главного — мой подарочный билет в лото выиграл 187 тысяч рублей!!!
Я очень обрадовался и … собственно, решил написать данный обзорчик для рубрики «взлом и безопасность» 🙂
Кто чтению предпочитает просмотр видео — закатал ролик на ту же тему — смотрим.
Схема в принципе стандартная — мошенники хотят получить данные Вашей банковской карты с помощью фишингового сайта (в данном случае — онлайн ЛОТО), но лично я больше слышал о таком … сам не видел. Очень было интересно посмотреть, как это всё работает, вживую 🙂 И вот — мне выпал такой шанс!
Итак, сегодня утром в своём почтовом ящике я обнаружил письмо следующего содержания
Поздравляем! Мы дарим Вам один билет на юбилейный тираж с розыгрышем в 2 миллиарда рублей! Забрать билет Вы можете нажав на кнопку «ПОСМОТРЕТЬ БАЛЛЫ»
Сразу же обращаю внимание, что письмо прошло все СПАМ фильтры — смотрим внимательно, оказывается оно разослано через сервис Гугл Формы, позволяющий ввести почтовый адрес для получения ссылки на данную веб форму. Весьма интересный способ для СПАМ рассылок — думаю в скором времени эту дыру прикроют, но фактически ещё работает.
Вот сама гугл форма (пока ещё не удалили) — ссылка.
Ну и как нам подсказывают в тексте формы — нажимаем «Забрать билет» внизу формы по сокращенной ссылке http://bit.do/fLvAW?2020, попадаем на сайт https://loto-bilet2020an.blogspot.com/?2020 где сразу же выполняется перенаправление непосредственно на фишинговый сайт с розыгрышем лотереи. Обычный рядовой серфер скорее всего даже не заметит этот сайт, т.к. редирект срабатывает моментально. На данный момент данный сайт уже заблокирован самим сервисом blogspot.com (видимо пожаловались).
Этот сайт был только точкой входа, который как я уже написал перекидывал далее на другие сайты, доменные имена этих сайтов с течением времени перманентно изменялись.
В первый раз это был сайт pivemui4ui.xyz, в момент записи видео-ролика это был уже mafivea0ay.xyz которые на момент записи данного поста так же уже не работали, предвидя это я сразу делал снимки экрана 🙂
Итак, как только Вы попадаете на ОФИЦИАЛЬНЫЕ САЙТ ЮБИЛЕЙНОГО РОЗЫГРЫША РОССИЙСКОЕ ЛОТО, защищённый Kaspersky lab 🙂
Где сразу происходит онлайн регистрация Вашего билета, и через некоторое непродолжительное время начинается онлайн трансляция розыгрыша!
(ведь Вам несказанно повезло — Вы успели как раз вовремя 🙂)
В нижней части сайта видим живой чат, где ведётся оживлённая беседа участников розыгрыша, по которой делам вывод что тут всё честно 🙂
На самом деле на любые фразы написанные Вами в чат не будет никакой реакции т.к. это пишет java-скрипт в автоматическом режиме
Смотрим исходный файл скрипт https://pivemui4ui.xyz/loto_h367/scripts/messages.js — предположение верно, видим список фраз и адреса аватарок.
Тем временем, из чата узнаю что розыгрыш уже начался — возвращаемся в верхнюю часть экрана и видим, что процесс пошел.
Но т.к. у нас якобы прохой интернет, вместо видео-транляции розыгрыша мы видим упрощённую версию — собственно без видео 🙂
Тем не менее, я уже выиграл 1800 рублей а цифры ещё не все разыграли!
Далее мне везёт всё больше — 33 т.р. и всё заканчивается выигрышем в 187900 рублей.
Для того чтобы забрать выигрыш, нажимаем «связаться с центром выдачи призов» и выбираем способ — получение на карту за 5-10 минут
Кстати, центр выдачи призов уже на другом домене y0pay.info
Как известно, для получения платежа достаточно ввести только номер карты, этого мошенникам конечно же не достаточно, поэтому оказывается, что для получения выигрыша в 187900 рублей нужно оплатить пошлину всего в 398 рублей.
Ну и, собственно, момент истины! Введите данные карты для оплаты!
ЧТД! *(что и требовалось доказать)
Послесловие
Посмотрим всё таки доменные данные whois сайта с лотереей и центром выдачи призов.
https://whois.domaintools.com/pivemui4ui.xyz
https://whois.domaintools.com/y0pay.info
Домены были зарегистрированы всего 8 дней назад 100% на фейковые данные.
IP Локация — Токио и Белиз 🙂
Маленькое государство на побережье Карибского моря.
В общем если введёте данные банковской карты — после исчезновения с них финансов никого, никогда не найдут.
Что хочется сказать — лично мне конечно вся эта схема «как на ладони», и уже во всех СМИ все уши залили информацией, о том что вводить данные банковской карты нужно только в крайних случаях.
НО, думается мне, не все такие подготовленные, а алчность у азартных людей может сделать своё дело! если один из десяти тысяч купится на подобный развод, то при рассылке в миллионы мотивация мошенников будет вполне ясна.
Закончить хочу известной пословицей: «Бесплатный сыр бывает только в мышеловке«