У россиян стали угонять аккаунты в WhatsApp Под предлогом участия в конкурсах
Как сообщает «Газета.Ru» со ссылкой на данные компании F.A.C.C.T., жертвы получают ссылки на фишинговые сайты в мессенджерах, соцсетях и по электронной почте. При переходе по ним от пользователя требуют авторизоваться через аккаунт в WhatsApp. Для этого используются два типа мошеннических страниц — одна копирует официальную форму входа WhatsApp, а другая не имеет сходства с мессенджером.
Она представляет собой лендинг, на котором указана информация о проекте и вознаграждениях. Преступники заманивают жертв дорогостоящими призами за победу в конкурсе — iPhone, iPad, AirPods, крупными суммами денег, прибавлением подписчиков в соцсетях и большим количеством лайков.
На таких страницах часто есть раздел ответов на вопросы, где злоумышленники успокаивают пользователей, что участие в конкурсе абсолютно безопасно. При авторизации на мошенническом ресурсе жертва теряет доступ к своему аккаунту в WhatsApp. После этого киберпреступники могут получить доступ к переписке и отправлять сообщения контактам владельца с просьбой о финансовой помощи или необходимости срочно собрать деньги якобы из-за экстренной ситуации.
Более половины подобных ресурсов расположены на доменах pages.dev и ucoz.net, являющихся бесплатными конструкторами сайтов. Другая часть доменов зарегистрирована в зонах ru, site, store и других.
Здесь мы рассказываем, почему фишинг настолько эффективен:
Использованные источники: Unsplash