Нову фішингову кампанію, націлена на користувачів WhatsApp, виявили фахівці з кібербезпеки. Цього разу зловмисники розсилають фішингові повідомлення, використовуючи бренд Nespresso.

Жертву запрошують перейти за посиланням і відповісти на кілька запитань, щоб отримати в подарунок кавоварку, йдеться у повідомленні компанії ESET.

Після проходження опитування сайт нібито обробляє результати і повідомляє, що користувач може отримати подарунок. Однак з’являється ще одна умова: потрібно розповісти про промоакції як мінімум 30 контактам WhatsApp. За допомогою такого простого запиту зловмисникам вдається зібрати максимальну кількість даних про різні користувачів і розширити межі злочинної кампанії.

Після того як користувач поділився акцією зі своїми контактами, йому необхідно передати дані нібито для відправки подарунка. Як тільки всі етапи завершені, здійснюється спроба встановити на пристрій жертви рекламне ПЗ, яке буде відправляти PUSH-повідомлення та оголошення. Також з’явиться пропозиція взяти участь в ще одному опитуванні і виграти Macbook Pro.

У даному випадку після завершення опитування користувачам пропонується відправити повідомлення на 13 номерів, кожен з яких представляє міжнародний сервіс обміну SMS, які стягують кошти за підписку до тих пір, поки не будуть відключені вручну.

Таким чином фішингові атаки здатні завдати користувачам серйозних фінансових збитків. Захиститися від них допоможе дотримання елементарних правил цифровий гігієни: необхідно завжди перевіряти достовірність подібних акцій на офіційному сайті бренду, не відкривати посилання і не викачувати вкладення від незнайомих відправників.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

ЯК ОЧИСТИТИ КЕШ ТА ФАЙЛИ COOKIES У БРАУЗЕРІ FIREFOX? – ІНСТРУКЦІЯ

ПОРАДИ ЩОДО ОРГАНІЗАЦІЇ СВОЇХ ДОДАТКІВ ДЛЯ IPHONE АБО IPAD

ЯК ЗАПОБІГТИ ДЕФРАГМЕНТАЦІЇ ТВЕРДОТІЛОГО НАКОПИЧУВАЧА SSD? ІНСТРУКЦІЯ

НАВІЩО ПОТРІБЕН МЕНЕДЖЕР ПАРОЛІВ ТА ЯК ПРАВИЛЬНО ЙОГО ОБРАТИ?

ЯК ЗАБОРОНИТИ GOOGLE ЗБИРАТИ ВАШІ ДАНІ ТА НАЛАШТУВАТИ ЇХНЄ АВТОВИДАЛЕННЯ? ІНСТРУКЦІЯ

Ноутбук та рідина – це погана комбінація, але трапляються випадки, коли вони все ж таки “об’єднуються”. Про те, що робити, якщо це сталося, читайте у статті.

Також після тестування стало відомо, що надзвичайно популярний сьогодні додаток – TikTok, зберігає вміст буфера обміну кожні кілька натискань клавіш. Цей факт насторожив багатьох користувачів, але TikTok лише один із 53 додатків, які зберігають інформацію про користувачів таким чином.

Стало відомо, що мешканець Житомирщини підмінив міжнародного мобільного трафіку на понад півмільйона гривень. Крім цього, встановлено інші злочинні осередки які здійснюють підміну міжнародного трафіку в різних регіонах країни.

До речі, хакери використовували шкідливе програмне забезпечення, через яке викрадали реквізити банківських електронних рахунків громадян США, Європи, України та їхні персональні дані. Зокрема, через електронні платіжні сервіси, у тому числі заборонені в Україні російські, вони переводили викрадені гроші на власні рахунки у вітчизняних та банках РФ і привласнювали.

Хакери зараз користуються сервісом Google Analytics для крадіжки інформації про кредитні картки із заражених сайтів електронної комерції. Відповідно до звітів PerimeterX та Sansec, хакери зараз вводять шкідливий код, призначений для крадіжки даних на компрометованих веб-сайтах.