Carding
Professional
- Messages
- 2,871
- Reaction score
- 2,335
- Points
- 113
Сейчас сезон раздач, и киберпреступники все активнее пытаются украсть подарочные карты. Один из самых популярных брендов в их глазах - гигантская розничная сеть Target.
Уловка, которую сейчас используют мошенники, заключается в том, чтобы заманить жертв на поддельные сайты, которые проверяют баланс подарочной карты.
В наши дни розничные и игровые бренды возглавляют список предпочтений мошенников, поскольку продажи подарочных карт демонстрируют резкий рост.
По данным компании Bolster по предотвращению онлайн-мошенничества, в ноябре количество новых веб-сайтов, связанных с мошенничеством с подарочными картами, составляло более 220 в день.
Проверка баланса подарочных карт Fake Target
Исследовательская группа Болстера отмечает, что онлайн-мошенничество с использованием подарочных карт в основном выдает себя за страницы проверки баланса Target. Некоторые попытки более вероятны, чем другие.
В одном примере мошенники имитируют службу Target до такой степени, что большинство пользователей не увидят никакой разницы между поддельным веб-сайтом и законным с точки зрения макета, текста и цветов.
Более того, мошенники также зарегистрировали домен targetgiftscard.com, что затрудняет выявление мошенничества. Единственные красные флажки - это ссылки, которые либо не работают, либо указывают на одну и ту же мошенническую страницу.
После ввода подарочной карты и номеров доступа и нажатия кнопки «проверить баланс» информация попадает к мошеннику.
Чтобы не отставать от внешнего вида, на сайте отображается статус «проверка баланса» на неопределенный срок. Или же выскакивает ошибка, чтобы ввести жертву в заблуждение, что что-то пошло не так, и проверка не удалась.
«На самом деле действительные номера подарочных карт собираются преступниками и монетизируются, перепродавая их на других сайтах или используя их для покупок», - Болстер
Исследователи отмечают, что обычный пользователь легко пропустит признаки, раскрывающие подделку. Чтобы заметить красные флажки, требуется дополнительная информация о Target и некоторые технические возможности.
Например, домен похож на другие, принадлежащие Target (giftcard.com и giftcards.com), и может вызвать подозрения при проверке того, действительно ли он был зарегистрирован продавцом.
Исследователи обнаружили, что мошеннический сайт зарегистрировала организация в Нью-Дели, Индия, и что ее IP-адрес (используемый в прошлом в фишинговых кампаниях) используется совместно с другими компаниями в Индии.
Болстер также обнаружил менее продвинутые схемы мошенничества с подарочными картами, которые могут не обмануть большинство пользователей, поскольку изображения отличаются от изображений, которые использует продавец.
Мошенничество с опросом с приманкой для подарочной карты
В другом случае мошенники заманивают жертв обещанием получить подарочную карту, если они заполнят анкету. Они выбирают популярные бренды, такие как Amazon, Google, Pizza Hut или Walmart.
Болстер обнаружил более 1000 сайтов, привлекающих пользователей подобным образом, с доменами, которые следуют тому же шаблону ( [fakedomain] / free- [brandname] .html ). Это говорит о том, что за всеми ними может стоять одна и та же группа.
- liveoffer.online/free-aliexpress-gift-cards.html
- liveoffer.online/free-bathandbody-gift-cards.html
- gamer007.club/free-forever21-gift-cards.html
- wepromocode.com/free-amazon-gift-cards.html
- Promohub.xyz/free-google-play-gift-cards.html
- real-giveaway.com/giftcard/free-hbo-gift-cards.html
Хотя заполнение анкеты может показаться не слишком опасным, есть риски. Помимо разглашения личной информации (имя, адрес, номер телефона, адрес электронной почты, дата рождения, демографические данные, привычки в расходах, страховка, автомобиль, медицинские предпочтения), жертвы также могут понести финансовый ущерб.
В некоторых случаях жертвам необходимо согласиться на звонки и маркетинговые сообщения, чтобы участвовать в опросе и получить обещанную подарочную карту.
В конце концов, жертва получает нескончаемый поток опросов. А мошенники берут комиссию за каждый опрос жертвы.
