Еще одна фишинговая атака через WhatsApp
Компания ESET сообщила о новой фишинговой атаке в мессенджере WhatsApp, приманкой в которой выступает годовая премиум-подписка на популярный музыкальный сервис Spotify.
Потенциальная жертва получает сообщение с предложением стать премиум-подписчиком Spotify. Перейдя по ссылке, пользователь попадает на фишинговый сайт со специальной анкетой, внешний вид которого и URL-адрес напоминают официальный сайт Spotify.
После заполнения анкеты жертве требуется отправить ссылку на «акцию» 30 пользователям WhatsApp из списка контактов, чтобы активировать премиум-аккаунт. Во время прохождения опроса пользователь видит всплывающие окна с фальшивым предупреждением о заражении системы. Для блокировки угрозы требуется нажать на кнопку «Принять», перейти в Google Play и установить приложение, которое на деле является программой для показа рекламы.
Как полагают эксперты ESET, вредоносная кампания направлена преимущественно на жителей Латинской Америки. Ранее компания зафиксировала фишинговую атаку, где приманкой выступала возможность изменить цвет интерфейса мессенджера WhatsApp. Использование схожих инструментов атаки дают основание полагать, что к обеим кампаниям причастны одни и те же злоумышленники.