В Японии обнаружена новая кликфрод-кампания

image

Теги: мошенничество, Япония

Злоумышленники пытаются похитить финансовые данные пользователей, якобы оформляя подписку от имени жертв.

Специалисты Symantec предупреждают о новом всплеске активности злоумышленников, эксплуатирующих методику кликфрода (click fraud). Эксперты обнаружили очередную кампанию, нацеленную на пользователей из Японии.

Злоумышленники, эксплуатирующие методику кликфрода, обычно запугивают пользователей, якобы оформляя от их имени подписку на сайты «для взрослых». Находясь на вредоносном ресурсе, жертва получает сообщение, где требуется якобы подтвердить совершеннолетие путем нажатия на клавишу ОК. Впоследствие пользователь перенаправляется на страницу с информацией об оформленной подписке.

Новая кампания использует аналогичные методы. Пользователь должен перейти на созданный мошенниками сайт, якобы размещающий контент «для взрослых». При просмотре видео открывается всплывающее окно с просьбой подтвердить возраст. Если пользователь нажмет на кнопку «ОК», произойдет автоматическое перенаправление на страницу с информацией о подписке. Жертве будет показано сообщение якобы о снятии порядка $2 тысяч с банковского счета. На самом деле никакие средства со счета пользователя не снимались.

Для отмены «подписки» жертва должна позвонить по указанному на странице номеру. Злоумышленники предположительно попытаются заставить пользователя раскрыть финансовые данные, включая номер, CVV2-код и PIN-код кредитной карты. Экспертам не удалось связаться с преступниками, поскольку те действовали с территории Японии.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.