Подарок с “сюрпризом”: хакеры атаковали пользователей мессенджеров
Хакеры постоянно придумывают новые акции, чтобы сохранять рычаги давления на доверчивых пользователей. На этот раз мошенники в очередной раз проявили креатив и атаковали аккаунты людей в мессенджерах WhatsApp и Telegram.
О начале новой фишинговой кампании с использованием известных брендов рассказали эксперты из ESET. На этот раз мошенники для обмана выбрали Heineken: пользователи получали сообщения с предложением заполнить анкету и получить в подарок 4 бочонка пива.
В верхней части страницы акции находится счетчик, который создает ощущение срочности. В результате человек спешит скорее заполнить все формы, не думая ни о чем другом.
На первый взгляд анкета выглядит безобидно: пользователь подтверждает, что является совершеннолетним, и отвечает на вопросы о любимом напитке. Однако после ее заполнения, появляется требование поделиться акцией с десятью контактами WhatsApp. Это необходимое условие для получения «подарка».
Если жертва все-таки поделится контактами, ее переадресуют на другие веб-страницы, которые не имеют отношения к известному пивному бренду. Чаще всего встречаются предложения скачать расширения для браузеров и другие программы. Все они могут оказаться вредоносными. Даже если в рамках самой фейковой кампании не распространяется вирус, в конце жертва почти всегда направляется на веб-сайт с опасным контентом. При этом загруженные файлы могут превратить устройство в часть ботнета, шпионить за пользователем, даже заблокировать девайс и требовать выкуп за восстановление доступа. В общем, вариантов для наживы много.
Злоумышленники не дремлют и постоянно меняют свои акции. В период коронакризиса стоит быть особенно внимательными. Распространены случаи, когда хакеры прибегают к шантажу и угрожают заразить коронавирусом, если пользователь не переведет нужную сумму денег. Жертва получает письмо якобы от соседа, который болен COVID-19 и находится в тяжелом состоянии.
Советы экспертов просты и понятны: проверяйте любые акции и предложения, участвуйте в них только через официальные сайты брендов. И, конечно, не забывайте пользоваться антивирусами.
Дмитрий КУЛЬБАЦКИЙ