Шахраї діють від імені керівництва сервісу, використовуючи вразливість в одній з його "нешкідливих" текстових форм, інформують "Вікна" з посиланням на сайт "24".
Як працює шахрайська схема. Представники Group-IB відзначили, що шахраї задіяли можливість вказувати у формі реєстрації ім'я та прізвище довжиною до 64 символів в кожному полі. Хакери відредагували сторінку вітання і вписали туди фразу "Вам належить виплата компенсації у зв'язку з COVID-19", а також додали посилання, яке нібито повинне допомогти отримати гроші, повідомляє 24 канал.
При переході за вказаним посиланням користувачеві пропонується вказати дані банківської картки – точніше, лише останні чотири або шість цифр її номеру, що в деяких випадках не викликало підозр. Потім проводився розрахунок розміру "компенсації". Для отримання грошових коштів шахраї пропонували оплатити "юридичну допомогу". Саме в цей момент користувачі самостійно вказували повні дані банківської картки і переводили гроші зловмисникам.
Примітно, що хакери використовували ще одну хитрість. При реєстрації користувачам пропонували запросити у сервіс до десяти друзів, вказавши їх поштові адреси.
Механізм ошукування користувачів дуже простий:
- користувач отримує лист з шахрайським посиланням;
- відкриває веб-сторінку та вводить особисті дані;
- шахраї отримують гроші.