Специалисты компании ESET обнаружили новую фишинговую атаку: мошенники очень убедительно предлагают услугу взлома чужих аккаунтов в WhatsApp. Разумеется, на самом деле, скомпрометирован окажется исключительно заказчик подобного «взлома».
Все началось того, что сотрудники компании ESET обнаружили подозрительный твит на испанском языке, в котором предлагалось перейти по ссылке, чтобы почитать переписку других людей в WhatsApp.
Название сайта, который продвигают мошенники, на первый взгляд похоже на название мессенджера, а интерфейс фейковой площадки имитирует веб-версию WhatsApp.
На сайте мошенников пользователю предлагают ввести номер телефона объекта слежки и выбрать, какая именно информация его интересует. Жертва может заказать сообщения, фото, видео, даже историю посещения сайтов за различные отрезки времени (максимум – шесть лет).
Чтобы убедить жертву воспользоваться своими «услугами», мошенники разместили на сайте отзывы пользователей (на самом деле, ботов с Facebook):«Хакнула WhatsApp жениха. Спасибо!»,
«Взломала номер своего молодого человека. Этот @#$%& врал мне, он встречался с другой!!!».
В завершении процедуры жертве сообщают, что аккаунт успешно взломан – пора загружать полученные данные.
Нажав на кнопку «Загрузить», пользователь будет перенаправлен на другие сайты – выбор зависит от того, в какой стране находится жертва и какой браузер использует. Затем на компьютер загружается вредоносное ПО, стартует показ рекламных баннеров и оформляется подписка на платные сервисы.
Забавно, что мошенники позиционируют «сервис взлома» как решение для людей, которые хотят держать все под контролем или защитить кого-то от опасности. Например, для родителей, которые хотят больше знать о сетевой активности детей. Специалисты ESET предупреждают, что мошеннический сайт не поможет заботиться о детях. Для этого существует доверительная атмосфера в семье, а также легальные сервисы.
Найденная первой фейковая площадка заблокирована, но позже исследователи обнаружили еще два сайта, эксплуатирующие ту же мошенническую схему.