курс цб на 23.09:
66.2497
78.0753
курс криптовалют:
6717 $
240.48 $
Новости / Безопасность / 468 просмотров

В WhatsApp обнаружен новый способ хищения денег

8ecc88df894f7c4345a42cdecd2f82a9

Неизвестную ранее фишинговую атаку с использованием мессенджера WhatsApp обнаружили специалисты ESET. Мошенники подписывают пользователей на платный сервис стоимостью 50 долларов в месяц, обещая в подарок товары известных брендов.

Потенциальная жертва получает в WhatsApp сообщение от пользователя из списка контактов о бесплатном подарке известного бренда, данное сообщение содержит ссылку «на страницу акции».

После перехода по ссылке производится проверка ориентации окна и ширины экрана чтобы убедиться, что сайт открыт со смартфона. Далее злоумышленники запрашивают данные геолокации и переводят пользователя на мошенническую страницу на родном языке. Если потенциальная жертва не использует смартфон или она из «неподдерживаемой» страны, атака завершается.

 Ответив на несколько вопросов, пользователь увидит сообщение о том, что он «прошел квалификационный отбор». Теперь для «получения подарка» достаточно поделиться сообщением с друзьями на WhatsApp, а также опубликовать подробности «акции» на своей странице Facebook. Пройдя этот этап, жертва может «отправить заявку на приз» всего за один доллар.

На последней странице пользователь вводит платежные данные. Вместо обещанной «заявки», он оформит подписку на триальную версию премиум-сервиса. Если не отменить подписку в течение семи дней, полная стоимость услуги — 49,99 доллара США в месяц  — будет списана с банковской карты.

Специалисты рекомендуют всегда проверять информацию о любых «акциях» через официальные источники (на официальных страницах компаний), а также удалять или игнорировать сомнительные рассылки в мессенджерах, соцсетях или электронной почте.

По материалам Hi-Tech Mail.Ru