В интернете появились новые сайты zapromokod.ru и promokodon.ru, предлагающие множество промокодов от бонусных программ различных компаний, но все они не работают, кроме одного — «самого вкусного». Об этом сообщается в Telegram-канале In4security IT-компании «Инфосекьюрити» в среду, 21 июля.

Вирусный промокод предлагает перевести как можно большую сумму и получить максимальный кэшбек. Он предлагает пользователю, перешедшему на сайт bankpay-vbr.ru или bankpay-ipb.ru ввести данные двух банковских карт и сумму перевода.

«Сумма эта ограничена 50 тыс. рублей, а значит, жертва в теории сможет «заработать» за секунду целых 25 тыс.», — отмечают в Telegram-канале.

Подчеркивается, что фейковые платежные системы действуют одинаково. После ввода данных карты открывается страница подтверждения трансакции на поддомене secure, имитирующая стандартную страницу Сбербанка вне зависимости от того, какой банк обслуживает карту жертвы. Там предлагается ввести код из SMS-сообщения, после чего выдается сообщение об ошибке транcакции.

На сайте есть возможность создания личного кабинета. Она может быть либо артефактом, оставшимся от шаблона, на основе которого делали фишинговый сайт, либо использована для сбора и накопления пар «номер телефона-пароль», которые потом можно использовать для брутфорса других сервисов.

Все четыре указанных ресурса находятся на одном хостинге, на котором кроме них есть еще 200 мошеннических сайтов, работающих «по давно известным сценариям», отмечается в сообщении. Обе пары связанных доменов зарегистрированы в один и тот же день.

На момент публикации в компании зафиксировали по крайней мере два действующих фейковых сайта с промокодами. Всего в июле количество доменов, использующих слово promokod, составило более 120 штук. Доменов со словом bankpay за последние 20 дней появилось около 20 штук.

С учетом того, что данная схема обмана появилась совсем недавно, можно прогнозировать дальнейшее увеличение количества сайтов, предлагающих фейковые промокоды.

Ранее, 15 июля, в Positive Technologies рассказали, как отличить мошеннические ссылки. На таком сайте пользователя обязательно попросят ввести учетные данные, оплатить что-то банковской картой, установить программу, но может произойти и автоматическая загрузка зловреда.

Однако ссылку всегда можно проверить в адресной строке. Фишинговые ссылки имеют странный URL с большим количеством хаотичных букв, цифр и знаков.