По очереди в разные электронные ящики на gmail мне (да и многим юзерам наверняка) начали падать письма вот такого вида:
Первая реакция, конечно, испуг: кто-то сбросил мой пароль в Google! Вторая, правда, наступает практически сразу: позвольте, у меня нет акка в Google Cloud! Третья шагает следом: письмо от Google c рекламной ссылкой подозрительного вида?..
В принципе, на этом можно остановиться: просто отправить такое письмо в корзину и забыть о нем. Но для моих читателей я пройду цепочку до конца, чтобы показать, чего же хотят от получателя авторы письма. Надеюсь, без дополнительных объяснений понятно, что к Google они никакого отношения не имеют, несмотря на квазигугловский обратный адрес cloud-noreply@google.com.
Идём по ссылке на гугл плюс (который в апреле закроется, кстати). Открывается вот такая страница:
Снова приглашают куда-то перейти. Ну, идем.
Викторина с нереальными призами, значит, ага. Кликаем на подробности.
Ну давайте, давайте, показывайте ваше кино, чипсов у меня много. Кликаем на подробности и проходим опрос с вопросами вот такого типа:
Потом нам показывают бурную деятельность скриптов по выбору приза и начислению на внутренний счет.
Дальше фанфары:
Мы явно подбираемся к кульминации. И тут возможны варианты. По крайней мере, я познакомилась с двумя, зайдя на на этот сайт дважды и дважды пройдя опрос. В первом случае вам говорят, что для вывода денег со внутреннего счета надо сделать платеж за… Название и назначение платежа может варьировать от случая к случаю, их просто миллион: установочный платеж, реквизитное списание, закрепительный платеж, комиссия платежной системы… Смысл один во всех случаях: вас привели к тому, ради чего все затевалось: заставить вас заплатить небольшую денежку в расчете на бешеные деньги, которые вы получите взамен.
Я столкнулась еще с более тонкой модификацией этой схемы: вас направляют якобы на страницу вывода средств на вашу банковскую карту, а там вот что:
Невнимательность — бич современного человека, и без сомнения многие даже не заметят шапку этого документа, а будут ослеплены великолепной суммой в его центре. И в предвкушении большого куша забудут, что такие страницы вообще-то для платежей, а для получения выплат на сайты платежных процессоров ходить не надо. В итоге такие невнимательные юзеры отправят мошенникам вместе с деньгами еще и данные своей карты.
Сайтов с подобными «опросами» несть числа и не имеет никакого смысла коллекционировать их url’ы: это однодневки.
В заключение не могу не отметить, что несмотря на отвращение, которое вызывает деятельность этих мошенников, я все же не могу не восхититься схемой, которую они разработали, как досконально всё продумали.
• Сначала идет ловля на живца: чтобы письмо не было автоматически отправлено в корзину, подделывают его под сообщение от трастового источника, да еще и берут на испуг: ах, у меня увели какой-то пароль?
• Дальше облегчение от того, что, вроде, никакого пароля не крали, но взамен предлагают какую-то плюшку. Ну как не посмотреть!
• Далее, сам сайт. Это ж картина маслом, как там изображается усиленная работа скриптов. Оформление — по высшему классу, чтоб у нуба не осталось никаких сомнений в солидности международной ассоциации, проводящей опрос.
• Имитация отзывов: чтоб не выглядело слишком шоколадно, добавили немного скептических сообщений.
• Под контентом — панель социальных закладок с нереальным количеством репостов (бутафорская, естественно; это просто некликабельная картинка).
• Внизу страницы — контакты, реальный адрес с указанием на карте. Сайт, который посетила я, определенно делал человек с чувством юмора: адрес он указал вот какой:
То есть разработкой таких схем определенно занимаются не какие-нибудь школьнеги, а люди с хорошими знаниями в области социального инжиниринга, фронт-энд разработок и т. д. Ну, или заказчики нанимают таковых. Сколько сил, сколько затрат — и на что!
Печально это всё.