Amazon как приманка

В последние недели мы наблюдали несколько рассылок на французском, итальянском и английском языках от имени интернет-магазинов Amazon в соответствующих странах. Во всех письмах пользователям предлагали ваучер, подарочную карту или другие бонусы.

Письма с заманчивыми предложениями рассылались, в основном, из Италии и Франции. Однако почтовые адреса, с которых они были отправлены, заставляли усомниться в их подлинности – злоумышленники даже не пытались имитировать официальные адреса компании Amazon, ограничились именем отправителя.

Каждое письмо содержит ссылки якобы на сайт Amazon, куда пользователь должен пройти, чтобы воспользоваться полученным «купоном». Анализ размещенных в письмах ссылок показывает, что пользователей из разных стран они переправляют на разные страницы. Так, пользователям с российскими IP-адресами предлагают заполнить небольшой опросник и поучаствовать в розыгрыше автомобилей:

Бледный текст в конце страницы поясняет, что «Mercedes, BMW, Audi не являются организаторами ни спонсорами этого конкурса».

Пользователю предлагают сначала выбрать машину и конфигурацию, а затем ввести свои персональные данные. После этого открывается страница с двумя ссылками.

Одна – на страницу, предлагающую завести счет для торговли на бирже и внести первые деньги на свой депозит. Пополнение происходит с помощью платежной системы «Яндекс.Деньги», причем на имя titantrade[.]com; остается только догадываться, кому и куда уйдут деньги. Судя по отзывам, опубликованным в интернете, никаких выплат после этого доверчивые жертвы не получают.

Вторая ссылка ведет на страницу, где предлагают «скачать бесплатно» некую программу для заработков в интернете (файл RBPSetupRU_o5pqw.exe). Это бот для рулетки, который автоматически делает ставки на деньги пользователя, а его авторы получают деньги от казино по программе привлечения клиентов.

Естественно, интернет-гигант Amazon не имеет отношение к этому и подобным розыгрышам, да и вероятность получения пользователем заветного iPhone 6S кажется исчезающей малой. Зато велика вероятность того, что оставленные на рекламной веб-странице данные банковской карты будут использованы посторонними в своих целях.