ESET попереджає про нову фішинговою атаці - шахраї пропонують послугу злому чужих акаунтів в WhatsApp.
Фахівці ESET виявили підозрілий твіт на іспанською мовою, в якому пропонувалося перейти по посиланню, щоб почитати переписку інших людей в WhatsApp.
Назва сайту, який просувають шахраї, на перший погляд схоже на назву месенджера. Інтерфейс фейковий майданчики імітує веб-версію WhatsApp.
На сайті шахраїв користувачеві пропонують ввести номер телефону об'єкта стеження і вибрати, яка саме інформація його цікавить. Жертва може замовити повідомлення, фото, відео, навіть історію відвідування сайтів за різні відрізки часу (максимум - шість років).
Щоб переконати жертву скористатися своїми «послугами», шахраї розмістили на сайті відгуки користувачів (насправді, ботів з Facebook):
- «Хакнул WhatsApp нареченого. Дякуємо!"
- «Зламали номер свого молодого чоловіка. Цей @ # $% & брехав мені, він зустрічався з іншою !!! »
На завершення процедури жертві повідомляють, що обліковий запис успішно зламаний - пора завантажувати отримані дані.
Натиснувши на кнопку «Завантажити», користувач буде перенаправлений на інші сайти - вибір залежить від того, в якій країні перебуває жертва і який браузер використовує. Потім на комп'ютер завантажується шкідливе ПО, стартує показ рекламних банерів і оформляється підписка на платні сервіси.
Забавно, що шахраї позиціонують «сервіс злому» як рішення для людей, які хочуть тримати все під контролем або захистити когось від небезпеки. Наприклад, для батьків, які хочуть більше знати про мережеву активність дітей.
ESET попереджає: шахрайський сайт не допоможе піклуватися про дітей. Для цього існує довірча атмосфера в сім'ї, а також легальні сервіси для моніторингу і захисту мобільних пристроїв, наприклад, ESET NOD32 Parental Control для Android .
«Зломщики» все ще активні. Виявлена першої фейковий майданчик заблокована, але пізніше фахівці ESET виявили ще два сайти, які експлуатують ту ж шахрайську схему.
