Специалисты ESET обнаружили новую фишинговую атаку с использованием мессенджера WhatsApp. Мошенники подписывают пользователей на платный сервис стоимостью 50 долларов в месяц, обещая в подарок товары известных брендов.

Потенциальная жертва получает в WhatsApp сообщение от пользователя из списка контактов о «бесплатных кроссовках в подарок в честь юбилея Adidas» (может быть и другой бренд). Сообщение содержит ссылку «на страницу акции», в которой буква «i» заменена омоглифом — похожим знаком (i без точки). Благодаря использованию омоглифа адрес выглядит как ссылка на официальный сайт Adidas, хотя таковой не является.

После перехода по ссылке производится проверка ориентации окна и ширины экрана чтобы убедиться, что сайт открыт со смартфона. Далее злоумышленники запрашивают данные геолокации и переводят пользователя на мошенническую страницу на родном языке. Если потенциальная жертва не использует смартфон или она из «неподдерживаемой» страны, атака завершается.

Ответив на несколько вопросов, пользователь увидит сообщение о том, что он «прошел квалификационный отбор». Теперь для «получения подарка» достаточно поделиться сообщением с друзьями на WhatsApp, а также опубликовать подробности «акции» на своей странице Facebook. Пройдя этот этап, жертва может «отправить заявку на приз» всего за один доллар.

На последней странице пользователь вводит платежные данные. Вместо обещанной «заявки», он оформит подписку на триальную версию премиум-сервиса. Если не отменить подписку в течение семи дней, полная стоимость услуги — 49,99 доллара в месяц (чуть более трех тысяч рублей) — будет списана с банковской карты.

Специалисты рекомендуют всегда проверять информацию о любых «акциях» через официальные источники (на официальных страницах компаний), а также удалять или игнорировать сомнительные рассылки в мессенджерах, соцсетях или электронной почте.

Реклама

Источник: hi-tech.mail.ru