Специалисты ESET раскрыли детали фишинговой атаки на пользователей WhatsApp

В прошлом месяце мы разоблачали фейки о раздаче подарков и купонов от Технодома, Adidas и KFC. В этом материале вы сможете узнать, как работают данные фейки и что будет, если вы перейдете по ссылкам мошенников.

В статье российского ресурса Xakep.ru, посвященной информационной безопасности, говорится, что специалисты ESET раскрыли детали фишинговой атаки на пользователей WhatsApp. Мошенники подписывают пользователей на платный сервис стоимостью около 50 долларов в месяц. В качестве приманки упоминаются известные бренды и компании, якобы раздающие «подарки».

Зачастую жертва фишинга не замечает детали: хакеры заменяют в адресе ссылки букву i на омоглиф – похожий знак (i без точки), из-за чего он и выглядит, как официальный.

7 этапов фишинговой атаки:

  1. Пользователь получает сообщение о раздаче подарков, купонов и других бонусов и проходит по ссылке.
  2. После перехода на сайт, происходит проверка ориентации, это чтобы убедиться, что пользователь зашел с телефона.
  3. Затем сайт получает данные о геолокации и перенаправляет на страну пользования. Например, на казахстанский адрес сайта.
  4. На этом этапе пользователю предлагается пройти простой опрос, состоящий, обычно, из 4 вопросов (как в случае фейковой рассылки от «Технодома»).
  5. После пользователь «проходит квалификационный отбор» и якобы для «получения подарка» ему предлагают поделиться ссылкой между своими контактами в WhatsApp. Но на этом фишинговая атака не заканчивается, а наоборот, подходит к кульминации.
  6. Далее пользователь увидит еще несколько вопросов и кнопку для публикации «акции» на Facebook. Пройдя этот этап, он может «отправить заявку на приз» всего за один доллар.
  7. И в самом конце доверчивому юзеру предлагается внести свои платежные данные, чтобы отправить заявку на свой приз, оплатив 1 доллар. А на деле же, вместо «заявки», будет оформлена подписка на триальную версию премиум-сервиса. Как выяснилось, если вовремя, за семь дней не отключить подписку, о чем пользователь не может даже догадываться, то будет списана полная стоимость услуги – 49,99 доллара в месяц с указанной банковской карточки.

Редакция продолжает проверку информации, связанных со скам- и фишинговыми атаками. Мы рекомендуем вам не поддаваться влиянию фейковых рассылок, отправляемых мошенниками, так как переход по ссылке, указанной в сообщении, может нанести вред вашему смартфону и/или компьютеру. Более того, в результате перехода по сомнительные сайты и ввода своих платежных и личных данных, вы можете потерять деньги.