Специализирующаяся на киберзащите корпорация ESET выявила фишинговую атаку на абонентов WhatsApp. Ее суть – получение доступа к данным пользователей путем рассылки «заманух» от имени бренда Nespresso.
Алгоритм манипуляции
- Приглашение перейти по ссылке для ответа на вопросы, с последующим шансом на получение кофеварки в подарок.
- Уведомление о выигрыше, условием получения которого является рассылка сообщения об акции минимум трем десяткам друзей по WhatsApp.
- После выполнения условий п.2, жертве предлагают передать необходимые для отправки презента персональные данные.
- Установка на девайс «победителя» ответственного за отправку объявлений и PUSH-уведомлений рекламного ПО.
Таким нехитрым способом мошенники получают обширный массив данных об абонентах WhatsApp. Далее «победителю» и тридцати его друзьям по мессенджеру предлагается еще более интересная акция с Macbook Pro в качестве главного приза. Необходимое условие участия – отправка СМС-сообщений на 13 номеров, каждый из которых взимает деньги за подписку. Отказаться от оной можно лишь после отключения номеров вручную.
Рекомендации ESET для защиты от фишинговых манипуляций – обязательная проверка наличия предлагаемых промо-акций на официальном портале бренда, отказ от перехода по подозрительным ссылкам и скачивания вложений от невесть откуда взявшихся «благодетелей».