ESET предупреждает о новой фишинговой атаке, организаторы которой предлагают услугу взлома чужих аккаунтов в WhatsApp.
Специалистов антивирусной компании насторожил подозрительный твит на испанском языке, в котором предлагалось перейти по ссылке, чтобы почитать переписку других людей в WhatsApp. Название сайта злоумышленников напоминает название известного мессенджера, а его интерфейс имитирует веб-версию WhatsApp.
На своём сайте киберпреступники предлагают пользователю ввести номер телефона объекта слежки и указать интересующую информацию. Жертва может заказать сообщения, фото, видео, даже историю посещения сайтов за различные отрезки времени (максимум — шесть лет). Чтобы притупить бдительность жертвы, мошенники даже разместили на сайте хвалебные отзывы пользователей (которые на поверку оказались ботами с Facebook).
По завершении процедуры жертве сообщают, что аккаунт успешно взломан и пора загружать полученные данные. Однако после нажатия на кнопку «Загрузить» пользователь перенаправляется на другие сайты, после чего на компьютер начинает загружаться вредоносное ПО, стартует показ рекламных баннеров и оформляется подписка на платные сервисы.
При этом злоумышленники позиционируют «сервис взлома» как решение для людей, которые хотят держать всё под контролем или защитить кого-то от опасности — например, своих детей от различных киберугроз. ESET предупреждает, что «взломщики» всё ещё активны и призывают пользователей не терять бдительность.
Источник: