Исследователи безопасности ESET определили новую спам-кампанию, в которой преступники выдают себя за WhatsApp и заставляют своих жертв рассылать спам, соблазняя их большим бесплатным интернет-пакетом. Оказывается, это является частью широкомасштабной кампании, и аналогичные кампании также проводятся с использованием других популярных брендов.
Исследователи в области кибербезопасности из ESET нашли след спам-кампании, нацеленной на пользователей мессенджера WhatsApp . Пользователи приложения получили сообщение, в котором мошенники пообещали 1000 ГБ бесплатного Интернета после нажатия на прикрепленную ссылку и заполнения небольшого опроса. Бдительность получателей должна быть вызвана тем фактом, что хотя отправителем сообщения должен был быть WhatsApp , сама ссылка ссылалась на совершенно другой домен. Кликнув по нему, пользователи зашли на страницу с логотипом мессенджера и информацией об акции, организованной по случаю 10-летия сервиса. После завершения короткого опроса и отправки опасного сообщения еще 30 людям, жертва атаки должна была получить 1000 ГБ бесплатного Интернета.
Конечно, никто из людей, участвующих в бесплатном интернет-опросе, не получил. Вместо этого мошенники зарабатывали за каждый клик по ссылке в сообщении. К счастью, нет никаких доказательств того, что устройства жертвы были установлены с вредоносным программным обеспечением или кражей данных, но эту возможность нельзя исключать в будущем. Дальнейший анализ ссылки показал, однако, что в домене, на котором был размещен фальшивый опрос, проводится больше подобных кампаний, выдающих себя за других популярных брендов ( например, Adidas , L’Oréal, Nescafé ). Это демонстрирует большие масштабы деятельности мошенников.
Не только WhatsAapp — мошенники прячутся повсюду
Обнаруженная исследователями ESET , эта кампания является прекрасным примером использования социальной инженерии и популярного трюка, когда преступники соблазняют жертв якобы привлекательной рекламой, чтобы обманным путем заставить их зайти на поддельный веб-сайт. В этом случае угроза не особенно сложна, но последствия подобных действий могут быть очень серьезными. Как объясняет Камиль Садковски, старший аналитик по угрозам в ESET, очень часто преступники используют этот тип метода для установки вредоносных программ или кражи конфиденциальных данных на компьютеры жертв, и среди прочего проводятся подобные кампании. в фейсбуке.
— Когда вы видите очень привлекательное предложение в Интернете, будьте осторожны и всегда проверяйте, действительно ли оно исходит от компании, которая указана в сообщении. Для этого убедитесь, что ссылка действительно ссылается на сайт вашей компании. Также стоит проверить точность продвижения с помощью поисковой системы Google и не забудьте установить антивирусное программное обеспечение, которое поможет уменьшить последствия атаки, — объясняет Камил Садковски из ESET.
