курс цб на 14.11: USD 67.6812 EUR 76.0737
криптовалют: BTC 6260$ ETH 203.25$
Новости / Безопасность / 521 просмотр

В WhatsApp обнаружен новый способ хищения денег

Неизвестную ранее фишинговую атаку с использованием мессенджера WhatsApp обнаружили специалисты ESET. Мошенники подписывают пользователей на платный сервис стоимостью 50 долларов в месяц, обещая в подарок товары известных брендов.

Потенциальная жертва получает в WhatsApp сообщение от пользователя из списка контактов о бесплатном подарке известного бренда, данное сообщение содержит ссылку «на страницу акции».

После перехода по ссылке производится проверка ориентации окна и ширины экрана чтобы убедиться, что сайт открыт со смартфона. Далее злоумышленники запрашивают данные геолокации и переводят пользователя на мошенническую страницу на родном языке. Если потенциальная жертва не использует смартфон или она из «неподдерживаемой» страны, атака завершается.

 Ответив на несколько вопросов, пользователь увидит сообщение о том, что он «прошел квалификационный отбор». Теперь для «получения подарка» достаточно поделиться сообщением с друзьями на WhatsApp, а также опубликовать подробности «акции» на своей странице Facebook. Пройдя этот этап, жертва может «отправить заявку на приз» всего за один доллар.

На последней странице пользователь вводит платежные данные. Вместо обещанной «заявки», он оформит подписку на триальную версию премиум-сервиса. Если не отменить подписку в течение семи дней, полная стоимость услуги — 49,99 доллара США в месяц  — будет списана с банковской карты.

Специалисты рекомендуют всегда проверять информацию о любых «акциях» через официальные источники (на официальных страницах компаний), а также удалять или игнорировать сомнительные рассылки в мессенджерах, соцсетях или электронной почте.

По материалам Hi-Tech Mail.Ru