RSS канал
Компания ESET рассекретила новейшую мошенническую атаку на пользователей мессенджера WhatsApp. «Стоит обозначить, что adidas — распространенная, однако не единственная приманка в данной кампании, мошенники использовали и иные бренды»? — поведали создатели антивирусного программного обеспечения.
Как информирует Банкир.Ру ссылаясь на Hi-Tech Mail.Ru, потенциальная жертва получает в WhatsApp сообщение от пользователя из списка контактов о «проводимой известным брендом акции с подарками», которое содержит ссылку «на страничку акции», в которой буква «i» заменена омоглифом — похожим знаком (i без точки). Они использовали и остальные бренды. Сообщение содержит ссылку «на страничку акции», в которой буква «i» заменена омоглифом — похожим знаком (i без точки). Однако, ежели присмотреться к ссылке, то можно заметить, что буква I заменена омоглифом — похожим знаком (I без точки), но с другим значением.
После того как жертва переходит по указанной ссылке, происходит переход на фишинговый сайт, который получает данные геолокации.
Профессионалы компании ESET раскрыли детали фишинговой атаки с применением WhatsApp. Но эта схема привлекла внимание профессионалов, благодаря четкой структуре и техническим решениям — например, переадресации на основе данных геолокации. Ежели жертва использует другое устройство, она будет перенаправлена на страничку 404. В случае использования телефона, фишинговый сайт получает данные геолокации, после чего производится переадресация зависимо от страны пользователя. Ежели потенциальная жертва не использует смартфон либо она из «неподдерживаемой» страны, атака заканчивается.
На следующем этапе пользователю предлагают ответить на 4 вопроса анкеты. Во всяком случае он перейдет на следующую страничку.
Ответив на несколько вопросов пользователь увидит сообщение о том, что он «прошел квалификационный отбор». Пройдя этот этап, жертва может «отправить заявку на приз» всего за один доллар. Дальше производится переадресация зависимо от страны пользователя.
Не заметив отсутствие точки, пользователь уходит на сайт и получает предложение ответить на несколько вопросов анкеты, после этого поделиться информацией об акции с друзьями и оформить «заявку на получение приза» за один доллар, введя платежные данные. Если не отменить ее на протяжении недели, с карты спишется (и будет списываться в дальнейшем каждый месяц) 50 долларов.