Обнаружена фишинговая атака на пользователей WhatsApp
Злоумышленники использовали бренд Nespresso
Компания ESET, международный эксперт в области информационной безопасности, сообщает о преступной кампании, нацеленной на пользователей WhatsApp. Злоумышленники рассылают фишинговые сообщения, используя бренд Nespresso. Жертву приглашают перейти по ссылке и ответить на несколько вопросов, чтобы получить в подарок кофеварку.
После прохождения опроса сайт якобы обрабатывает результаты и сообщает, что пользователь может получить подарок. Однако появляется еще одно условие: требуется рассказать о промоакции как минимум 30 контактам WhatsApp. С помощью такого простого запроса злоумышленникам удается собрать максимальное количество данных о различных пользователях и расширить границы преступной кампании.
После того как пользователь поделился промоакцией со своими контактами, ему необходимо передать данные якобы для отправки подарка. Как только все этапы завершены, предпринимается попытка установить на устройство жертвы рекламное ПО, которое будет отправлять PUSH-уведомления и объявления. Также появится предложение поучаствовать в еще одном опросе и выиграть Macbook Pro.
Фишинговые атаки способны нанести пользователям серьезный финансовый ущерб. Защититься от них поможет соблюдение элементарных правил цифровой гигиены: необходимо всегда проверять достоверность промоакций на официальном сайте бренда, не открывать ссылки и не скачивать вложения от незнакомых отправителей. Кроме того следует использовать комплексные антивирусные решения с модулем «Антифишинг».
ИА «Камчатское время»
Компания ESET, международный эксперт в области информационной безопасности, сообщает о преступной кампании, нацеленной на пользователей WhatsApp. Злоумышленники рассылают фишинговые сообщения, используя бренд Nespresso. Жертву приглашают перейти по ссылке и ответить на несколько вопросов, чтобы получить в подарок кофеварку.
После прохождения опроса сайт якобы обрабатывает результаты и сообщает, что пользователь может получить подарок. Однако появляется еще одно условие: требуется рассказать о промоакции как минимум 30 контактам WhatsApp. С помощью такого простого запроса злоумышленникам удается собрать максимальное количество данных о различных пользователях и расширить границы преступной кампании.
После того как пользователь поделился промоакцией со своими контактами, ему необходимо передать данные якобы для отправки подарка. Как только все этапы завершены, предпринимается попытка установить на устройство жертвы рекламное ПО, которое будет отправлять PUSH-уведомления и объявления. Также появится предложение поучаствовать в еще одном опросе и выиграть Macbook Pro.
Фишинговые атаки способны нанести пользователям серьезный финансовый ущерб. Защититься от них поможет соблюдение элементарных правил цифровой гигиены: необходимо всегда проверять достоверность промоакций на официальном сайте бренда, не открывать ссылки и не скачивать вложения от незнакомых отправителей. Кроме того следует использовать комплексные антивирусные решения с модулем «Антифишинг».
ИА «Камчатское время»
Дата создания: 29.07.2020 14:13:09