Специалисты компании ESET обнаружили новую фишинговую атаку: мошенники очень убедительно предлагают услугу взлома чужих аккаунтов в WhatsApp. Разумеется, на самом деле, скомпрометирован окажется исключительно заказчик подобного «взлома».

Все началось того, что сотрудники компании ESET обнаружили подозрительный твит на испанском языке, в котором предлагалось перейти по ссылке, чтобы почитать переписку других людей в WhatsApp.

image001

Название сайта, который продвигают мошенники, на первый взгляд похоже на название мессенджера, а интерфейс фейковой площадки имитирует веб-версию WhatsApp.

На сайте мошенников пользователю предлагают ввести номер телефона объекта слежки и выбрать, какая именно информация его интересует. Жертва может заказать сообщения, фото, видео, даже историю посещения сайтов за различные отрезки времени (максимум – шесть лет).

Чтобы убедить жертву воспользоваться своими «услугами», мошенники разместили на сайте отзывы пользователей (на самом деле, ботов с Facebook):«Хакнула WhatsApp жениха. Спасибо!»,
«Взломала номер своего молодого человека. Этот @#$%& врал мне, он встречался с другой!!!».

image002

В завершении процедуры жертве сообщают, что аккаунт успешно взломан – пора загружать полученные данные.

Нажав на кнопку «Загрузить», пользователь будет перенаправлен на другие сайты – выбор зависит от того, в какой стране находится жертва и какой браузер использует. Затем на компьютер загружается вредоносное ПО, стартует показ рекламных баннеров и оформляется подписка на платные сервисы.

Забавно, что мошенники позиционируют «сервис взлома» как решение для людей, которые хотят держать все под контролем или защитить кого-то от опасности. Например, для родителей, которые хотят больше знать о сетевой активности детей. Специалисты ESET предупреждают, что мошеннический сайт не поможет заботиться о детях. Для этого существует доверительная атмосфера в семье, а также легальные сервисы.

Найденная первой фейковая площадка заблокирована, но позже исследователи обнаружили еще два сайта, эксплуатирующие ту же мошенническую схему.

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии