Абоненти WhatsApp знову піддалися атаці фішинговими повідомленнями

Що спеціалізується на кіберзахисту корпорація ESET виявила фішингову атаку на абонентів WhatsApp. Її суть – отримання доступу до даних користувачів шляхом розсилки «заманух» від імені бренду Nespresso.

Алгоритм маніпуляції

• Запрошення перейти по посиланню для відповіді на питання, з подальшим шансом на отримання кавоварки в подарунок.
• Повідомлення про виграш, умовою отримання якого є розсилка повідомлення про акцію мінімум трьом десяткам друзів по WhatsApp.
• Після виконання умов п.2, жертві пропонують передати необхідні для відправки презенту персональні дані.
• Установка на девайс «переможця» відповідального за відправку оголошень і PUSH-повідомлень рекламного ПЗ.

Таким нехитрим способом шахраї отримують великий масив даних про абонентів WhatsApp. Далі «переможцю» і тридцяти його друзям по месенджер пропонується ще більш цікава акція з Macbook Pro в якості головного призу. Необхідна умова участі – відправка СМС-повідомлень на 13 номерів, кожен з яких стягує гроші за підписку. Відмовитися від неї можна лише після відключення номерів вручну.

Рекомендації ESET для захисту від фішингових маніпуляцій – обов’язкова перевірка наявності пропонованих промо-акцій на офіційному порталі бренду, відмова від переходу за підозрілими посиланнями і скачування вкладень від казна-звідки взялися «благодійників».

Джерело