Виробник антивірусного програмного забезпечення Eset повідомив про новий вид шахрайства в WhatsApp.
Зловмисники в якості приманки використовують безкоштовний трафік.
Потенційна жертва отримує спеціальну пропозицію, нібито на честь 10-річчя WhatsApp. Умови «акції» такі: користувач повинен перейти за посиланням, відповісти на ряд запитань і поділитися цим опитуванням з 30 друзями, після чого він «гарантовано» отримає 1 Тбайт безкоштовного трафіку, яким нібито можна скористатися навіть без включеного Wi-Fi.
За словами експертів, метою шкідливої кампанії було масове поширення реклами без згоди користувача. Інцидент черговий раз показує ефективність соціальної інженерії – користуючись бажанням отримати подарунок, зловмисники легко залучають довірливих користувачів поширення фішингових посилань, йдеться в повідомленні Eset.
Під час свого розслідування експерти компанії виявили сайт, який використовувався для декількох фішингових кампаній. Використовуючи один домен, зловмисники запустили не менше 66 шкідливих кампаній. Всі «акції» розсилалися під виглядом відомих брендів Adidas, Nescafé, Rolex і ін.
Це не перша фишинговая атака на користувачів WhatsApp – раніше зловмисники пропонували змінити колір інтерфейсу месенджера і закликали отримати річну преміум-підписку на сервіс Spotify.
Наука і технології