Виявили нову фішингову атаку на користувачів WhatsApp – шахраї поширювали за допомогою популярного месенджера повідомлення про те, що Adidas святкує ювілей і дарує футболки і взуття.
Про це повідомляє міжнародна антивірусна компанія ESET.
Для отримання подарунків користувачів закликають перейти за посиланням.
На перший погляд оголошення здається правдоподібним: такий великий бренд може дозволити собі провести схожу акцію. Але при уважному аналізі легко виявити ознаки фішингу.
Так, посилання в повідомленні підроблене та не веде на офіційний сайт компанії Adidas, незважаючи на те, що містить найменування бренду. Крім того, в оголошенні використовується старий логотип Adidas.
Примітно, що фішери використовують домен, зареєстрований всього кілька місяців тому.
Переходячи за посиланням з оголошення, користувач потрапляє на сторінку з опитуванням. Після його проходження з’являється повідомлення про обробку відповідей. Потім для отримання подарунків користувачеві пропонується розіслати повідомлення про конкурс 20 контактам. Таким чином фішингова кампанія зростає.
ESET рекомендує з обережністю ставитися до будь-яких повідомлень про знижки, розпродажі, акції тощо, оскільки за їх допомогою шахраям вдається дістати персональні дані користувачів.
До речі, саме зараз настав кращий час для оновлення до Windows 10. У статті зібрані кілька порад для справжніх шанувальників Windows 7, щоб полегшити їм перехід на нову систему.
Також команда дослідників з компанії Lyrebirds оприлюднила інформацію про уразливість (CVE-2019-19494) в кабельних модемах на базі чипів Broadcom від різних виробників, що дозволяє повністю перехопити контроль над пристроєм.
Зверніть увагу, діяльність міжрегіонального хакерського угруповання, учасники якого викрадали кошти з рахунків вітчизняних державних підприємств, заблокувала Служба безпеки України. Оперативники спецслужби встановили, що організаторами оборудки є мешканці Одеської та Дніпропетровської областей, які виявляли уразливості у функціонуванні систем електронних грошових переказів держустанов.
Цікаво, що понад півсотні організацій звернулися до компанії Google з проханням вжити заходів щодо виробників Android-смартфонів.
Дослідницька фірма з питань кібербезпеки Check Point Research стверджує, що виявила “численні вразливості” в додатку TikTok для відеообміну.