Александр Пономарёв

Текст

В интернете появилось более 200 сайтов, которые используются для кражи учетных записей в WhatsApp под предлогом голосования и участия в фотоконкурсах

Как сообщает «Газета.Ru» со ссылкой на данные компании F.A.C.C.T., жертвы получают ссылки на фишинговые сайты в мессенджерах, соцсетях и по электронной почте. При переходе по ним от пользователя требуют авторизоваться через аккаунт в WhatsApp. Для этого используются два типа мошеннических страниц — одна копирует официальную форму входа WhatsApp, а другая не имеет сходства с мессенджером.

Она представляет собой лендинг, на котором указана информация о проекте и вознаграждениях. Преступники заманивают жертв дорогостоящими призами за победу в конкурсе — iPhone, iPad, AirPods, крупными суммами денег, прибавлением подписчиков в соцсетях и большим количеством лайков.

На таких страницах часто есть раздел ответов на вопросы, где злоумышленники успокаивают пользователей, что участие в конкурсе абсолютно безопасно. При авторизации на мошенническом ресурсе жертва теряет доступ к своему аккаунту в WhatsApp. После этого киберпреступники могут получить доступ к переписке и отправлять сообщения контактам владельца с просьбой о финансовой помощи или необходимости срочно собрать деньги якобы из-за экстренной ситуации.

Более половины подобных ресурсов расположены на доменах pages.dev и ucoz.net, являющихся бесплатными конструкторами сайтов. Другая часть доменов зарегистрирована в зонах ru, site, store и других.

Здесь мы рассказываем, почему фишинг настолько эффективен:

Использованные источники: Unsplash