Пользователи всегда попадают на самые свежие мошеннические фишинг-атаки, хакеры используют эту слабость и скрывают свои интриги за обычными поддельными призами, которые оказываются слишком хорошими, чтобы быть настоящими подарками. На этот раз это была атака, использующая Adidas и нацеленная на пользователей в конкретных регионах.
Поддельная кампания Adidas обещала бесплатные ботинки. Для атаки хакеры использовали WhatsApp, такая схема в первый раз так активно использовалась в этом году.
Чтобы отметить свой 69-летний юбилей, спортивная компания якобы выдавала 2,500 пар обуви пользователям, заполнившим опрос с четырьмя вопросами.
Все, что им нужно было сделать пользователям — это нажать на ссылку, получить приз и поделиться им со своими контактам в WhatsApp. Перераспределение контактов было основано на IP-адресе и целевых мобильных устройствах в Норвегии, Швеции, Пакистане, Нигерии, Кении, Макау, США, Нидерландах, Бельгии и Индии.
Независимо от того, сколько раз пользователи пытались перейти по ссылке и ответить на вопросы, у них не было возможности получить подтверждение о том, что они на самом деле стали победителями. Это была лишь часть мошенничества. Сама деталь, что они не могли выбрать цвет или размер, должна была быть намеком на то, что это не была законная кампания — либо этот факт, либо название с ошибкой в поддельной ссылке должен был смутить пользователей.
Людям были обещаны бесплатные кроссовки в обмен на $ 1, чтобы получить их, но все, что в итоге они получили, — это абонентская плата в размере 50 долларов США в месяц.
Благодаря мошенничеству хакеры получили доступ к платежам пользователей и контактным данным.
