ESET предостерегает о новой фишинговой атаке, учредители которой могут предложить услугу взлома посторонних аккаунтов в WhatsApp.
Экспертов противовирусной компании заставил задуматься сомнительный твит на испанском языке, в котором предполагалось пройти по сноске, чтобы прочитать переписку иных людей в WhatsApp. Доменное имя мошенников напоминает наименование знаменитого мессенджера, но его внешний вид воспроизводит веб-версию WhatsApp.
На своём веб-сайте киберпреступники могут предложить клиенту ввести номер мобильного телефона субъекта слежки и показать увлекающую информацию. Жертва может купить известия, фото, видео, даже историю посещения веб-сайтов за разные куски времени (минимум — 6 лет). Чтобы приглушить внимательность жертвы, жулики даже поместили на веб-сайте одобрительные оценки клиентов (которые на поверку были ботами с Фейсбук).
По окончании операции жертве передают, что аккаунт с успехом взломан и пора грузить приобретенные данные. Но после нажатия на клавишу «Скачать» клиент перенаправляется на иные веб-сайты, затем на персональный компьютер начинает загружаться вредное ПО, начнется показ маркетинговых плакатов и регистрируется записка на коммерческие сервисы.
При этом мошенники позиционируют «сервис взлома» как решение для людей, которые планируют придерживать всё под наблюдением либо предохранить кого-то от опасности — к примеру, собственных детишек от разных киберугроз. ESET предостерегает, что «взломщики» всё ещё функциональны и просят клиентов не утрачивать внимательность.