Мошенники ловят пользователей WhatsApp на бесплатный интернет

Безопасность Стратегия безопасности Пользователю Техника
мобильная версия
, Текст: Александр Корнев
Эксперты зафиксировали новое мошенничество в отношении пользователей популярного мессенджера – через WhatsApp предлагается подключение к бесплатному интернету, которое в итоге приводит к краже личных данных.

Ловля на бесплатный интернет

Эксперты в сфере кибербезопасности предупредили пользователей мессенджера WhatsApp о новом способе мошенничества. Как сообщила компания Eset, потенциальная жертва получает сообщение в группе или от пользователя WhatsApp из списка контактов.

В сообщении пользователю предлагается перейти по ссылке, чтобы подключиться к бесплатному интернету без использования Wi-Fi. «Технически это невозможно, но неопытным пользователям идея может показаться привлекательной», - отмечают эксперты.

После перехода по ссылке пользователь попадает на фишинговую страницу, язык которой локализован в соответствии с его регионом. Для придания достоверности странице на ней публикуются поддельные положительные комментарии с несуществующих аккаунтов участников соцсети Facebook.

Для получения «бесплатного интернета» он должен поделиться ссылкой на него, как минимум, с 13 пользователями или пятью группами WhatsApp. После этого пользователю предлагают скачать «революционное приложение», которое приводит в итоге к краже данных и подпиской на дорогие SMS-сервисы.

Розыгрыш хакеров

По словам экспертов, сейчас отмечаются мошеннические действия, направленные на англо и испано-говорящих пользователей, однако список языков очевидно будет расширяться. Напомним, это уже не первый случай, когда борцы с киберпреступлениями фиксируют атаки хакеров через WhatsApp. В начале 2017 г. в сквозном шифровании WhatsApp обнаружилось слабое место - бэкдор. Уязвимость в теории позволяет третьим лицам перехватывать и читать передаваемые в мессенджере сообщения.

Мошенники выманивают у пользователей WhatsApp персональные данные,
обещая им «бесплатный» интернет

Суть уязвимости состоит в том, что не доставленные сообщения отправителя перешифровываются с помощью новых ключей и отправляются повторно. В ходе этого процесса, по мнению экспертов, сообщения и могут быть прочитаны сторонним лицом.

Осенью 2016 г. сотрудники Eset уведомили пользователей о фальшивых розыгрышах подарочных сертификатов от известных ритейлеров и сетей фастфуда через WhatsApp. Мошенники сулили, что перейдя по ссылке и заполнив анкету, «счастливец» мог стать обладателем товаров и услуг на сумму до 500 евро. В лучшем случае участник розыгрыша отдавал свой мобильный трафик, в худшем – делился с киберпреступниками персональными данными.