ESET предупреждает о новой фишинговой атаке – мошенники предлагают услугу взлома чужих аккаунтов в WhatsApp.
Специалисты ESET обнаружили подозрительный твит на испанском языке, в котором предлагалось перейти по ссылке, чтобы почитать переписку других людей в WhatsApp.
Название сайта, который продвигают мошенники, на первый взгляд похоже на название мессенджера. Интерфейс фейковой площадки имитирует веб-версию WhatsApp.
На сайте мошенников пользователю предлагают ввести номер телефона объекта слежки и выбрать, какая именно информация его интересует. Жертва может заказать сообщения, фото, видео, даже историю посещения сайтов за различные отрезки времени (максимум – шесть лет).
Чтобы убедить жертву воспользоваться своими "услугами", мошенники разместили на сайте отзывы пользователей (на самом деле, ботов с Facebook):
"Хакнула WhatsApp жениха. Спасибо!"
"Взломала номер своего молодого человека. Этот @#$%& врал мне, он встречался с другой!!!"
В завершении процедуры жертве сообщают, что аккаунт успешно взломан – пора загружать полученные данные.
Нажав на кнопку "Загрузить", пользователь будет перенаправлен на другие сайты – выбор зависит от того, в какой стране находится жертва и какой браузер использует. Затем на компьютер загружается вредоносное ПО, стартует показ рекламных баннеров и оформляется подписка на платные сервисы.
Забавно, что мошенники позиционируют "сервис взлома" как решение для людей, которые хотят держать все под контролем или защитить кого-то от опасности. Например, для родителей, которые хотят больше знать о сетевой активности детей.
"Взломщики" все еще активны. Обнаруженная первой фейковая площадка заблокирована, но позже специалисты ESET обнаружили еще два сайта, эксплуатирующие ту же мошенническую схему.
