Компанія ESET — лідер у галузі інформаційної безпеки — попереджає про виявлення нового виду Інтернет-шахрайства в додатку WhatsApp. Зловмисники надсилають користувачам повідомлення про отримання подарункових 1000 ГБ Інтернету у зв’язку з річницею програми.
Однак посилання в шахрайському повідомленні не є офіційним доменом WhatsApp. Після переходу за цим посиланням жертва потрапляє на сторінку з запитаннями про те, як вона дізналася про пропозицію. Після проходження опитування сайт пропонує поділитися акцією щонайменше ще з 30 людьми для отримання подарунку. Таким чином зловмисники хочуть підвищити рівень охоплення схеми Інтернет-шахрайства.
Очевидно, метою зловмисників є Інтернет-шахрайство з кліками — дуже поширена схема монетизації, спрямована на збір фіктивних кліків на оголошення, які в кінцевому підсумку приносять прибутки для операторів.
У цьому випадку натискання на посилання не призводило до встановлення шкідливого програмного забезпечення або викрадення конфіденційної інформації за допомогою методів фішингу. Однак існує небезпека, що у майбутньому шахраї можуть вдосконалити кампанію.
На тому ж самому домені, який використовується в цій афері, також розміщено багато інших «пропозицій», кожна з яких маскується під офіційні компанії Adidas, Nestlé та Rolex. Тоді як кількість сайтів, індексованих Google, свідчить про зростання числа шахрайських пропозицій у кіберпросторі.
Шахрайство в мережі Інтернет – популярні види та способи захисту
Нагадаємо, у 2017 році вже було зафіксовано подібну шахрайську схему. Замість обіцяного безкоштовного Інтернету шахраї перенаправляли користувачів на сайти, які підписували жертв на дорогі SMS-послуги або встановлювали на смартфон сторонні програми.
Як бачимо, атаки з використанням соціальної інженерії залишаються популярними серед кіберзлочинців через свою ефективність. Шахраї добре знають і вміло користуються тим, що користувачі забувають про обережність у випадку отримання вигідних акцій та розіграшів подарунків.
Тому щоб не стати жертвою Інтернет-шахрайства, спеціалісти ESET рекомендують прискіпливо ставитися до заманливих пропозицій, які отримуєте на пошту, додатки для обміну повідомлення або соціальні медіа, перевіряти отриману інформацію на офіційних сайтах компаній та слідкувати за новинами та трендами у світі кіберзлочинності. Також необхідно забезпечити захист ваших пристроїв від різноманітних кіберзагроз за допомогою надійних рішень із безпеки. Більше рекомендацій щодо захисту від фішинг-атак можна знайти за посиланням.