Новая фишинговая атака обнаружена специалистами ESET. Киберпреступники предлагают пользователям услугу взлома чужих учетных записей в WhatsApp. В действительности, целью хакеров оказывается сам заказчик.
Вначале эксперты ESET нашли в Twitter подозрительную запись на испанском языке, в которой предлагается осуществить переход по ссылке для получения возможности читать переписку пользователей WhatsApp.
Сайт мошенников имеет схожее с мессенджером название, а интерфейс поддельной страницы замаскирован под веб-версию WhatsApp.
На сайте мошенников пользователю предлагается ввести телефонный номер человека, за которым якобы будет вестись слежка, а также выбрать тип интересующей информации. Пользователь может заказать сообщения, фотографии, видеоролики и даже историю посещения сайтов за временной промежуток, не превышающий 6 лет.
Для того, чтобы убедить жертву в высоком качестве своих услуг, киберпреступники опубликовали на сайте отзывы пользователей, которые в действительности являются ботами с Facebook.
По завершении процедуры пользователю сообщают об успешном взломе учетной записи и о том, что можно загружать полученную информацию.
При нажатии кнопки для загрузки данных произойдет переадресация на другой веб-ресурс. После осуществляется загрузка вредоносной программы на компьютер, начинается показ рекламных объявлений и происходит оформление подписки на платные сервисы.
Стоит отметить, что киберпреступники позиционируют свой «сервис» как решение для тех, кто хочет держать все под контролем или защитить кого-нибудь от опасности, в том числе для родителей, желающих знать больше о том, что их дети делают в интернете.
Сайт злоумышленников, найденный сотрудниками ESET, был заблокирован, но позже исследователями были обнаружены еще два сайта, в основе работы которых лежит та же мошенническая схема.