Фишинговая атака в WhatsApp с использованием бренда Adidas
Компания ESET сообщила о фишинговой атаке на пользователей WhatsApp, в ходе которой мошенники распространяли в мессенджере сообщения о том, что Adidas празднует юбилей и дарит футболки и обувь: «Adidas дарит 5300 пар обуви и 2700 футболок в честь празднования юбилея!». Для получения подарков требовалось перейти по ссылке.
На первый взгляд объявление кажется правдоподобным: крупный бренд может позволить себе подобную акцию. Но при внимательном анализе легко обнаружить признаки фишинга. Так, ссылка в сообщении поддельная и не ведет на официальный сайт компании Adidas, хотя и содержит наименование бренда. Кроме того, в объявлении используется старый логотип Adidas. Примечательно также, что используемый фишерами домен зарегистрирован всего несколько месяцев назад.
Переходя по ссылке из объявления, пользователь попадает на страницу с опросом. После его прохождения он видит уведомление об обработке ответов. Затем для получения подарков пользователю предлагается разослать сообщение о конкурсе 20 контактам. Таким образом фишинговая кампания продолжает разрастаться.
ESET рекомендует с осторожностью относиться к любым сообщениям о скидках, распродажах, акциях и т.д., поскольку с их помощью мошенникам удается получать персональные данные пользователей.