На фоне выхода последнего сезона популярного сериала «Очень странные дела» в интернете активизировались мошенники, использующие интерес аудитории как приманку для хищения личных данных и средств. По информации, предоставленной изданию экспертами «Лаборатории Касперского», киберпреступники развернули серию фишинговых и скам-кампаний, замаскированных под стриминговые платформы с «эксклюзивным» доступом к новым эпизодам.
Суть приёма сводится к тому, что пользователь попадает на страницу, внешне похожую на официальный сайт видеосервиса. Там предлагается оформить бесплатную регистрацию, чтобы получить доступ к эпизодам, которые ещё не вышли в открытый доступ.
При попытке создать учётную запись жертва вводит имя, фамилию, дату рождения, номер телефона и банковские реквизиты. Доступ к сериалу при этом так и не предоставляется, а введённые данные могут быть использованы для кражи средств или последующих атак.
Кроме стандартной формы регистрации, на фальшивых страницах используются и более изощрённые методы маскировки. Некоторые ресурсы запускают псевдо-CAPTCHA — проверку, имитирующую защиту от автоматизированных программ. Под этим предлогом человека просят ввести логин и пароль от почтового ящика или других аккаунтов. Также может появиться запрос на добавление платёжных данных для «активации пробного периода», хотя доступ в итоге всё равно не предоставляется. Эти действия служат только одной цели — собрать чувствительную информацию.
По словам старшего контент-аналитика компании «Лаборатория Касперского» Ольги Алтуховой, подобные схемы построены на изучении пользовательских интересов. Она заявила, что киберпреступники ловко подстраиваются под актуальные поводы, адаптируя обман под конкретные инфоповоды, но при этом сохраняют прежнюю цель — получить данные или перевести жертву на вредоносные ресурсы. Алтухова отметила, что визуальное оформление сайтов может быть максимально приближено к оригинальным стриминговым платформам, и потому доверчивые пользователи оказываются особенно уязвимыми.