Новий вид Інтернет-шахрайства виявили фахівці з кібербезпеки у додатку WhatsApp. Зловмисники надсилають користувачам повідомлення про отримання подарункових 1000 ГБ Інтернету у зв’язку з річницею програми, йдеться у повідомленні ESET.
Однак посилання у шахрайському повідомленні не є офіційним доменом WhatsApp. Після переходу за цим посиланням жертва потрапляє на сторінку із запитаннями про те, як вона дізналася про пропозицію. Після проходження опитування сайт пропонує поділитися акцією щонайменше ще з 30 людьми для отримання подарунку. Таким чином зловмисники хочуть підвищити рівень охоплення схеми Інтернет-шахрайства.
Метою зловмисників є Інтернет-шахрайство з кліками — дуже поширена схема монетизації, спрямована на збір фіктивних кліків на оголошення, які в кінцевому підсумку приносять прибутки для операторів.
У цьому випадку натискання на посилання не призводило до встановлення шкідливого програмного забезпечення або викрадення конфіденційної інформації за допомогою методів фішингу. Однак існує небезпека, що у майбутньому шахраї можуть вдосконалити кампанію.
На тому ж самому домені, який використовується в цій афері, також розміщено багато інших “пропозицій”, кожна з яких маскується під офіційні компанії Adidas, Nestlé та Rolex. Тоді як кількість сайтів, індексованих Google, свідчить про зростання числа шахрайських пропозицій у кіберпросторі.
Нагадаємо, у 2017 році вже було зафіксовано подібну шахрайську схему. Замість обіцяного безкоштовного Інтернету шахраї перенаправляли користувачів на сайти, які підписували жертв на дорогі SMS-послуги або встановлювали на смартфон сторонні програми.
Фахівці з кібербезпеки наголошують, що атаки з використанням соціальної інженерії залишаються популярними серед кіберзлочинців через свою ефективність. Шахраї добре знають і вміло користуються тим, що користувачі забувають про обережність у випадку отримання вигідних акцій та розіграшів подарунків.
Тому щоб не стати жертвою Інтернет-шахрайства, прискіпливо оцінюйте вигідні пропозиції, які отримуєте на пошту, додатки для обміну повідомлення або соціальні медіа, перевіряйте отриману інформацію на офіційних сайтах компаній та слідкувати за новинами та трендами у світі кіберзлочинності.
Нагадаємо, Google планує додати в свій браузер Chrome нову функцію безпеки для захисту від атак через сторонні канали і відстеження користувачів по кешу HTTP.
Також Австралія, Канада, Нова Зеландія, Великобританія і США, вимагають запровадити бекдор у шифрування таких додатків, як WhatsApp, Facebook, Instagram і інших месенджерів.
Окрім цього, компанія Portmone.com та платіжна технологічна компанія Visa запустили бота Person-to-Person, який надає власникам карток можливість швидко та надійно здійснювати грошові перекази за допомогою мобільного додатку Viber.