Технологии

Лотереи, акции и розыгрыши: как мошенники используют WhatsApp

Мошенники в WhatsApp и других популярных мессенджерах пользуются методами социальной инженерии, заставляя жертву совершить действия, представляющие опасность для его устройства, а также банковского счета, рассказал агентству «Прайм» заместитель руководителя Роскачества Илья Лоевский. Так, преступники часто делают массовые рассылки с различными выгодными предложениями или лотереями, чтобы побудить пользователя принять участие и перейти по зараженной ссылке, либо скачать подозрительный файл.

«Как правило, злоумышленники используют громкие имена компаний, например, Google, Apple, Facebook, горячие темы, как сейчас COVID-19, или супервыгодные предложения (в прошлом году это была «акция» про 1000 бесплатных гигабайт интернета к 10-летию сервиса). Нередко мошенники подделывают официальные профили WhatsApp, копируя название и оформление», — пояснил Лоевский.

По словам эксперта, пересылка подобных сообщений своим контактам нежелательна, так это только способствует распространению мошенничества.

При этом после перехода по вредоносной ссылке с жертвой может произойти все что угодно — от кражи персональных данных до вывода денежных средств с ее карты. 

«Если вас просят предоставить сугубо личную информацию, например, номер банковской карты, счета, дату рождения, пароли — это ловушка. Никто и никогда не будет запрашивать у вас такие данные из благих побуждений», — предупреждает эксперт.

В июне 2020 года компания ESET рассказала о фишинговой атаке, рассчитанной на аудиторию мессенджеров WhatsApp и Telegram. Пользователи получали сообщения с предложением заполнить анкету и получить в подарок четыре бочонка пива известного бренда. 

Одним из условий участия в акции была обязательная пересылка сообщения десяти контактам в WhatsApp.

«Если жертва все-таки поделится с контактами, она будет переадресована на другие веб-страницы, которые не имеют отношения к пивному бренду.

Чаще всего встречаются предложения скачать расширения для браузеров и другие программы. Все они могут оказаться вредоносными.

Даже если в рамках самой фейковой кампании не распространяются вирусы, в конце жертва почти всегда направляется на веб-сайт с опасным контентом. При этом загруженные файлы могут превратить устройство в часть ботнета, шпионить за пользователем и даже заблокировать девайс и требовать выкуп за восстановление доступа», — говорится в пресс-релизе ESET, поступившем в «Газету.Ru».

В январе текущего года была развернута похожая фишинговая атака на пользователей WhatsApp — тогда жертв завлекали сообщениями о том, что известный спортивный бренд празднует юбилей и дарит футболки и обувь. Для получения подарков пользователей призывали перейти по ссылке. В случае возникновения подозрений о легитимности подобных розыгрышей призов эксперты по кибербезопасности рекомендуют тщательно проверять ссылки, прикрепленные к сообщениям — они должны соответствовать адресам официальных сайтов реальных компаний. Кроме того, можно самостоятельно зайти на веб-ресурс бренда, используя браузер, чтобы найти дополнительную информацию об акции.

Источник

Show More

Related Articles

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Back to top button
Close
Close

Adblock Detected

Пожалуйста, выключите блокировщик рекламы, просмотр рекламы помогает сайту развиваться.