Волгоградцам рассказали о мошеннической схеме Click2SMS  Оригинал

Аферисты заманивают жертв на поддельные сайты и заставляют отправлять десятки платных сообщений за границу.

Эксперты раскрыли мошенническую схему Click2SMS, которая действует, предположительно, с 2020 года. Злоумышленники маскируют ее под привычную проверку CAPTCHA. Попавшиеся на их уловки отправляют множество платных SMS на международные номера, даже не подозревая об этом.

По данным УБК МВД России, атака начинается с фишинговых сайтов. Домены таких ресурсов имитируют известные телекоммуникационные бренды. Попав на страницу, человек видит поддельную CAPTCHA с простыми вопросами – например, о типе устройства или скорости интернета.

Любое взаимодействие со страницей запускает скрипт. Он автоматически открывает приложение для SMS с уже заполненным текстом и списком номеров. Пройдя четыре шага «верификации», жертва может незаметно отправить более 60 сообщений примерно 50 адресатам в 17 странах. Один визит на такой сайт обходится в сумму до 30 долларов. Попытки покинуть страницу приводят к ее многократной перезагрузке, удерживая пользователя в ловушке.

Инфраструктура кампании пересекается с европейскими сетями, ранее замеченными в распространении вредоносного ПО. Специалисты подчеркивают: настоящие системы CAPTCHA никогда не требуют отправки SMS для подтверждения личности.