Пользователю предлагается сдать в аренду мощности устройства (ПК, планшет, смартфон). При этом на сайте есть логотип, что он проверен известным антивирусом.
Для большей убедительности у пользователя открывается якобы диалог с оператором, где включается заготовленная заранее анимация переписки. Для вывода заработанных средств - классически просят оплатить комиссию на фишинговом ресурсе.

Group-IB обнаружила сеть мошеннических сайтов, предлагающих посетителям от $50 до $3000 (от 3000 до 200 000 руб.) за использование якобы «обновленных» версий браузеров Google Chrome, Safari, Opera и тд.

Создатели ресурса объясняли «невиданную щедрость» маркетинговой акцией: для поощрения первых 10 000 пользователей, обновивших браузер, якобы было выделено $ 1 500 000. Разумеется, никто никаких денег не получил.

Злоумышленники не просто копировали бренд, логотипы и фирменные цвета браузеров, но и идентифицировали их, «подстраивая» предложение поучаствовать в промо-акции под конкретного пользователя. На сайте мошенников был установлен специальный скрипт, который проверял тип браузера пользователя и, исходя из полученной информации, автоматически подгружал нужный контент, а также генерировал персональное «свидетельство об обновлении браузера» с реальным IP-адресом пользователя, данными его операционной системы и, собственно, браузера.

К примеру, если у пользователя был установлен Google Chrome, то весь контент был «заточен» именно под него. Так, в одном из сценариев, посетителю сайта сообщали, что после «автоматического обновления» Google Chrome до версии 66, выигрыш составил $2195 (около 135 000 руб.). Однако, для получения приза необходимо конвертировать доллары в рубли и оплатить «комиссию» — в данном случае она составила 162 рубля. Деньги предлагалось заплатить через платформу — e-pay, ранее неоднократно замеченную в сомнительных схемах.

Пользователь дает согласие на "продажу" его cookie-файлов за солидные суммы, далее внесенная сумма появляется в личном кабинете мошеннической платформы. По итогу "работы" для вывода средств жулики просят оплатить символическую комиссию за проверку личности.

Для получения расширения, генерящего деньги нужно просто перевести на счет мошенникам оплату.

Отличительным почерком злоумышленников является регистрация созвучных бренду компании адресов электронных почт, с которых осуществляется отправка мошеннических писем.

Такие фейковые почты создаются путем регистрации доменных имен, на которых также может располагаться мошеннический контент. Это делается, чтобы сбить с толку потенциальную жертву, которая может подумать, что письмо подлинное и действительно отправлено от имени компании. Поэтому, первым делом, если вы столкнулись с подозрительным письмом от именитого бренда, стоит проверить с какого адреса оно было отправлено.

К сожалению, не всегда мошенники обходятся только регистрацией фейковых почт. Также нередки случаи, когда злоумышленники подменяют адрес электронной почты. В таком случае выявить подозрительную активность будет значительно трудней.

Регулярно обновляйте свою OC, не загружайте приложения из недостоверных источников, не переходите по ссылкам, которые вам присылают.

Если гаджет не обновляется и его поддержка завершена производителем, это повод его сменить.

Если у вас есть серьёзное сомнения по поводу заражения, рекомендуется сделать полный сброс устройства и настроить его как новое, устанавливая только проверенные приложения из официального магазина приложений.

Про ПК - простому пользователю тоже практически невозможно обнаружить вредоносные программы. Рекомендация простая - не стать жертвой. Для этого нужна свежая версия ОС (Win 10 1903, MacOS 14.14.5) с включенными автоматическими обновлениями, офисный пакет 2019, также с включенными обновлениями, необходимо обновлять прикладное ПО (браузер, java, flash, adobe reader и др.). Антивирусное ПО необходимо, но недостаточно. Рекомендуем работать с правами пользователя, а не администратора, устанавливать ПО только из проверенных источников, ну и наконец быть бдительными к вложениям писем, ссылкам из мессенджеров и социальных сетей.