Новости на Newstaraz.

ESET: обнаружена фишинговая атака на пользователей WhatsApp с использованием бренда Nespresso

ESET: обнаружена фишинговая атака на пользователей WhatsApp с использованием бренда Nespresso

 
ESET: обнаружена фишинговая атака на пользователей WhatsApp с использованием бренда Nespresso

 

29 июля 2020 года

Компания ESET, международный эксперт в области информационной безопасности, сообщает о преступной кампании, нацеленной на пользователей WhatsApp. Злоумышленники рассылают фишинговые сообщения, используя бренд Nespresso.

Жертву приглашают перейти по ссылке и ответить на несколько вопросов, чтобы получить в подарок кофеварку. На рис. 1 представлен скриншот фейковой страницы, замаскированной под Nespresso.

ESET: обнаружена фишинговая атака на пользователей WhatsApp с использованием бренда Nespresso

Рис. 1 — Фишинговый веб-сайт, замаскированный под бренд Nespresso

После прохождения опроса сайт якобы обрабатывает результаты и сообщает, что пользователь может получить подарок. Однако появляется еще одно условие: требуется рассказать о промоакции как минимум 30 контактам WhatsApp (рис. 2). С помощью такого простого запроса злоумышленникам удается собрать максимальное количество данных о различных пользователях и расширить границы преступной кампании.

ESET: обнаружена фишинговая атака на пользователей WhatsApp с использованием бренда NespressoРис. 2 — Просьба разослать информацию о промоакции 30 контактам 

После того как пользователь поделился промоакцией со своими контактами, ему необходимо передать данные якобы для отправки подарка. Как только все этапы завершены, предпринимается попытка установить на устройство жертвы рекламное ПО, которое будет отправлять PUSH-уведомления и объявления. Также появится предложение поучаствовать в еще одном опросе и выиграть Macbook Pro (рис. 3).

ESET: обнаружена фишинговая атака на пользователей WhatsApp с использованием бренда NespressoРис. 3 — Предложение поучаствовать в розыгрыше ноутбука

В данном случае после завершения опроса пользователям предлагается отправить сообщения на 13 номеров, каждый из которых представляет международный сервис обмена СМС, которые взимают средства за подписку до тех пор, пока не будут отключены вручную.

Таким образом, фишинговые атаки способны нанести пользователям серьезный финансовый ущерб. Защититься от них поможет соблюдение элементарных правил цифровой гигиены: необходимо всегда проверять достоверность подобных промоакций на официальном сайте бренда, не открывать ссылки и не скачивать вложения от незнакомых отправителей. Кроме того, следует использовать комплексные антивирусные решения с модулем «Антифишинг».

Компания ESET — разработчик антивирусного ПО и эксперт по защите от киберугроз. Решения ESET NOD32 представлены в 200 странах, в России – с 2005 года.

ESET NOD32 – антивирус-рекордсмен по количеству наград VB100 британского журнала Virus Bulletin, а также ADVANCED+ и ADVANCED тестовой лаборатории AV-Comparatives. В России бизнес-версия ESET прошла сертификацию ФСТЭК.

Вам также могут понравиться

Оставьте ответ

Ваш электронный адрес не будет опубликован.

Translate »