Компания ESET — лидер в области информационной безопасности — предупреждает об обнаружении нового вида Интернет-мошенничества в приложении WhatsApp. Злоумышленники присылают пользователям сообщение о получении подарочных 1000 ГБ Интернета в связи c годовщиной программы.
Однако ссылки в мошенническом сообщении не является официальным доменом WhatsApp. После перехода по этой ссылке жертва попадает на страницу с вопросами о том, как она узнала о предложении. После прохождения опроса сайт предлагает поделиться акцией по меньшей мере еще с 30 людьми для получения подарка. Таким образом злоумышленники хотят повысить уровень охвата схемы Интернет-мошенничества.
Очевидно, целью злоумышленников является Интернет-мошенничество с кликами — очень распространенная схема монетизации, направленная на сбор фиктивных кликов на объявления, которые в конечном итоге приносят прибыль для операторов.
В этом случае нажатие на ссылки не приводило к установлению вредоносного программного обеспечения или похищение конфиденциальной информации с помощью методов фишинга. Однако существует опасность, что в будущем мошенники могут усовершенствовать кампанию.
На том же домене, который используется в этой афере, также расположено много других «предложений», каждая из которых маскируется под официальные компании Adidas, Nestlé и Rolex. Тогда как количество сайтов, индексированных Google, свидетельствует о росте числа мошеннических предложений в киберпространстве.
Мошенничество в сети Интернет — популярные виды и способы защиты
Напомним, в 2017 году уже было зафиксировано подобную мошенническую схему. Вместо обещанного бесплатного Интернета мошенники перенаправляли пользователей на сайты, которые подписывали жертв на дорогие SMS-услуги или устанавливали на смартфон сторонние программы.
Как видим, атаки с использованием социальной инженерии остаются популярными среди киберпреступников из-за своей эффективности. Мошенники хорошо знают и умело пользуются тем, что пользователи забывают об осторожности в случае получения выгодных акций и розыгрышей подарков.
Поэтому чтобы не стать жертвой Интернет-мошенничества, специалисты ESET рекомендуют c особой осторожностью относиться к заманчивым предложениям, которые получаете на почту, через приложения для обмена сообщения или социальные медиа, проверять полученную информацию на официальных сайтах компаний и следить за новостями и трендами в мире киберпреступности. Также необходимо обеспечить защиту ваших устройств от различных киберугроз с помощью надежных решений по безопасности. Больше рекомендаций по защите от фишинг-атак можно найти по ссылке.