Дієти

У WhatsApp з’явився новий спосіб вкрасти ваші гроші

Фахівці ESET виявили нову фішингову атаку з використанням месенджера WhatsApp. Шахраї підписують користувачів на платний сервіс вартістю 50 доларів в місяць, обіцяючи в подарунок товари відомих брендів.

Потенційна жертва отримує в WhatsApp повідомлення від користувача зі списку контактів про «безкоштовних кросівках в подарунок на честь ювілею Adidas» (може бути і інший бренд). Повідомлення містить посилання «на сторінку акції», в якій буква «i» замінена омогліфом – схожим знаком (i без крапки). Завдяки використанню омогліфа адреса виглядає як посилання на офіційний сайт Adidas, хоча такою не є.

Після переходу за посиланням проводиться перевірка орієнтації вікна і ширини екрану щоб переконатися, що сайт відкритий зі смартфона. Далі зловмисники запитують дані геолокації і переводять користувача на шахрайську сторінку на рідній мові. Якщо потенційна жертва не використовує смартфон або вона з «непідтримуваної» країни, атака завершується.

Відповівши на кілька запитань, користувач побачить повідомлення про те, що він «пройшов кваліфікаційний відбір». Тепер для «отримання подарунка» досить поділитися повідомленням з друзями на WhatsApp, а також опублікувати подробиці «акції» на своїй сторінці Facebook. Пройшовши цей етап, жертва може «відправити заявку на приз» всього за один долар.

На останній сторінці користувач вводить платіжні дані. Замість обіцяної «заявки», він оформить передплату на триальную версію преміум-сервісу. Якщо не скасувати підписку протягом семи днів, повна вартість послуги – 49,99 долара в місяць (трохи більше трьох тисяч рублів) – буде списана з банківської карти.

Фахівці рекомендують завжди перевіряти інформацію про будь-яких «акціях» через офіційні джерела (на офіційних сторінках компаній), а також видаляти або ігнорувати сумнівні розсилки в месенджерах, соцмережах або електронній пошті.

джерело https://hi-tech.mail.ru/news/WhatsApp-adidas/