Мошенники придумали новый способ взлома WhatsApp

Аналитики из российской компании F.A.C.C.T., специализирующейся на противодействии киберпреступности, рассказали о новом способе мошенников, который они используют для кражи WhatsApp-профилей. В сети было обнаружено более 200 сайтов, которые просили проголосовать или принять участие в фотоконкурсе.

Мошенники отправляют ссылку на фишинговый сайт в мессенджерах, соцсетях и по электронной почте и просят проголосовать в фотоконкурсе. Однако, чтобы это сделать, жертве нужно авторизоваться при помощи входа в свой аккаунт в WhatsApp. Отмечается, что злоумышленники используют два вида мошеннических страниц: одна из которых копирует официальную форму входа в мессенджер, а вторая совершенно отличается.

Злоумышленники также создают сайты, на которых предлагают принять участие в фотоконкурсе. Для правдоподобности на странице публикуется информация о проекте и вознаграждениях, в роли которых часто выступают iPhone, iPad, AirPods, премиум-подписки или денежные призы, а также известностью в социальных сетях. На таких сайтах часто можно найти раздел «Ответы на ваши вопросы», в которых пользователя уверяют, что все взаправду.

Если мошенник получит доступ к аккаунту в WhatsApp, то он сможет воспользоваться всеми чатами и контактами для рассылки сообщений с просьбой о финансовой помощи или необходимости собрать деньги на лечение. Эксперты рекомендуют установить двухфакторную авторизацию при входе в WhatsApp, а также проверять доменные имена подозрительных сайтов, чтобы избежать неприятных ситуаций.

Ранее аналитики из F.A.C.C.T. выявили в сети 1300 доменов, которые распространяют по России шпионское ПО. Отмечается, что они маскируются под популярные утилиты и офисные приложения вместе с ключами активации или активаторами.