«Лаборатория Касперского» раскрыла новую мошенническую схему в Рунете: злоумышленники, прикрываясь сервисом «Яндекс.Такси», пытаются нажиться на пользователях.
Суть атаки сводится к следующему. Киберпреступники зарегистрировали доменные имена, схожие по написанию с именем службы «Яндекса». Оформление расположенного по таким адресам сайта выполнено в стиле ресурсов российского IT-гиганта.
На мошенническом сайте идёт «срочный набор онлайн диспетчеров» — якобы для работы в «Яндекс.Такси». Требований к кандидатам нет вообще, а обязанности крайне просты: сотрудник должен обработать поступившие от клиентов сервиса заказы (разумеется, фиктивные), за что начисляется вознаграждение.
Собственно обман пользователей происходит при попытке вывода «заработанных» средств. Для этого злоумышленники предлагают ввести свои реквизиты в специальную форму. Однако после её заполнения выдаётся сообщение, что платёжная система отклонила перевод из-за отсутствия у работника «зарплатного счёта». Открыть этот счёт предлагается за небольшое вознаграждение — 240 рублей. Если жертва соглашается, происходит перенаправление на страницу оплаты. Само собой, после списания денег открытия счёта не происходит, а пользователь попросту остаётся ни с чем.
«Лаборатория Касперского» отмечает, что сам сайт сделан довольно качественно: «заказы» поступают, все кнопки нажимаются и «водители» назначаются на «вызовы». Внимательного пользователя, впрочем, могут насторожить слишком хорошие условия работы и высокие суммы вознаграждения.
Источник: 3DNews