Що спеціалізується на кіберзахисту корпорація ESET виявила фішингову атаку на абонентів WhatsApp. Її суть – отримання доступу до даних користувачів шляхом розсилки «заманух» від імені бренду Nespresso.
Алгоритм маніпуляції
- Запрошення перейти по посиланню для відповіді на питання, з подальшим шансом на отримання кавоварки в подарунок.
- Повідомлення про виграш, умовою отримання якого є розсилка повідомлення про акцію мінімум трьом десяткам друзів по WhatsApp.
- Після виконання умов п.2, жертві пропонують передати необхідні для відправки презенту персональні дані.
- Установка на девайс «переможця» відповідального за відправку оголошень і PUSH-повідомлень рекламного ПЗ.
Таким нехитрим способом шахраї отримують великий масив даних про абонентів WhatsApp. Далі «переможцю» і тридцяти його друзям по месенджер пропонується ще більш цікава акція з Macbook Pro в якості головного призу. Необхідна умова участі – відправка СМС-повідомлень на 13 номерів, кожен з яких стягує гроші за підписку. Відмовитися від неї можна лише після відключення номерів вручну.
Рекомендації ESET для захисту від фішингових маніпуляцій – обов’язкова перевірка наявності пропонованих промо-акцій на офіційному порталі бренду, відмова від переходу за підозрілими посиланнями і скачування вкладень від казна-звідки взялися «благодійників».
Leave a Comment