Специалисты ESET раскрыли детали фишинговой атаки на пользователей WhatsApp

    В прошлом месяце мы разоблачали фейки о раздаче подарков и купонов от Технодома, Adidas и KFC. В этом материале вы сможете узнать, как работают данные фейки и что будет, если вы перейдете по ссылкам мошенников.

    В статье российского ресурса Xakep.ru, посвященной информационной безопасности, говорится, что специалисты ESET раскрыли детали фишинговой атаки на пользователей WhatsApp. Мошенники подписывают пользователей на платный сервис стоимостью около 50 долларов в месяц. В качестве приманки упоминаются известные бренды и компании, якобы раздающие «подарки».

    Зачастую жертва фишинга не замечает детали: хакеры заменяют в адресе ссылки букву i на омоглиф – похожий знак (i без точки), из-за чего он и выглядит, как официальный.

    7 этапов фишинговой атаки:

    1. Пользователь получает сообщение о раздаче подарков, купонов и других бонусов и проходит по ссылке.
    2. После перехода на сайт, происходит проверка ориентации, это чтобы убедиться, что пользователь зашел с телефона.
    3. Затем сайт получает данные о геолокации и перенаправляет на страну пользования. Например, на казахстанский адрес сайта.
    4. На этом этапе пользователю предлагается пройти простой опрос, состоящий, обычно, из 4 вопросов (как в случае фейковой рассылки от «Технодома»).
    5. После пользователь «проходит квалификационный отбор» и якобы для «получения подарка» ему предлагают поделиться ссылкой между своими контактами в WhatsApp. Но на этом фишинговая атака не заканчивается, а наоборот, подходит к кульминации.
    6. Далее пользователь увидит еще несколько вопросов и кнопку для публикации «акции» на Facebook. Пройдя этот этап, он может «отправить заявку на приз» всего за один доллар.
    7. И в самом конце доверчивому юзеру предлагается внести свои платежные данные, чтобы отправить заявку на свой приз, оплатив 1 доллар. А на деле же, вместо «заявки», будет оформлена подписка на триальную версию премиум-сервиса. Как выяснилось, если вовремя, за семь дней не отключить подписку, о чем пользователь не может даже догадываться, то будет списана полная стоимость услуги – 49,99 доллара в месяц с указанной банковской карточки.

    Редакция продолжает проверку информации, связанных со скам- и фишинговыми атаками. Мы рекомендуем вам не поддаваться влиянию фейковых рассылок, отправляемых мошенниками, так как переход по ссылке, указанной в сообщении, может нанести вред вашему смартфону и/или компьютеру. Более того, в результате перехода по сомнительные сайты и ввода своих платежных и личных данных, вы можете потерять деньги.


    Если лица, о которых идет речь в статьях factcheck.kz, или читатель не согласен с нашим вердиктом или доказательствами, после предоставления подтверждающей информации, редакция оставляет за собой право пересмотреть вердикт, приложив соответствующие материалы.

    Публикации сайта подготовлены при финансовой поддержке Фонда Сорос-Казахстан. Содержание данной публикации отражает точку зрения автора/ов, которая не обязательно совпадает с точкой зрения Фонда Сорос-Казахстан.