Это новая афера с WhatsApp, будьте осторожны!
ESET Latin America анализирует фишинговую кампанию, распространяющуюся через WhatsApp, в которой выдается личность Coca-Cola и цель которой – показ нежелательной рекламы на устройствах жертв.
Foto: *ESET Latinoamérica
Сообщение, которое доходит до пользователей, пытается заставить их поверить в то, что компания раздает винтажные холодильники в рамках празднования своего 135-летнего юбилея, что фактически произойдет в 2027 году, согласно первоначальной дате основания компании.
Первое, что должно привлечь внимание пользователя, получившего это сообщение, – это URL-адрес, по которому он предлагает войти, поскольку, как видно, он не соответствует официальному адресу Coca-Cola », – комментирует Камило Гутьеррес, руководитель лаборатории ESET. Латинская Америка. Несмотря на использование своего имени в URL-адресе, домен всегда находится слева от «.com» или, в данном случае, «.live».
Если пользователь верит в правдивость сообщения и переходит по ссылке, он обнаружит следующий экран:
Foto: *ESET Latinoamérica
На этом этапе есть разница между информацией, содержащейся в сообщении, поступающем через WhatsApp, и информацией, отображаемой на экране, поскольку помимо холодильника это относится к доставке Smart TV.
Эта кампания ориентирована не только на пользователей из испаноязычных стран, но также существует еще одна версия на английском языке, ориентированная на пользователей из англоязычных стран.
Foto: *ESET Latinoamérica
ESET считает важным отметить, что количество предполагаемых поставленных Smart TV не изменилось во время тестирования. С другой стороны, справа от сайта вы можете увидеть опрос, который потенциальная жертва должна заполнить как часть процесса, чтобы получить предполагаемую выгоду.
Foto: *ESET Latinoamérica
Таким образом, сообщение не только быстро распространяется среди более широкой аудитории , но и направлено на снижение ожиданий в отношении безопасности получателей, которые, короче говоря, получают рекламное сообщение от одного из своих доверенных лиц.
Foto: *ESET Latinoamérica
Проанализировав кампанию на обоих языках, ESET подтвердил, что цель кампании – установить рекламное ПО для отображения рекламы на устройствах, которые прошли все этапы опроса.
Напоминаем пользователям, что для того, чтобы не стать жертвами такого обмана, важно обращать внимание на сообщения и анализировать их, прежде чем переходить по ссылке или делиться сообщением. Аналогичным образом, мы рекомендуем провести поиск в Интернете, чтобы увидеть комментарии или найти информацию о законности предложения и, если оно появляется на официальной странице, поскольку, если это обман, вероятно, кто-то уже сообщил или прокомментировал что-то об этом. то же самое », – заключил Гутьеррес.
ESET Latinoamérica рекомендует:
- Остерегайтесь рекламных акций, которые приходят неофициально. Компании обычно раскрывают предложения и рекламные акции через официальные каналы, будь то веб-сайт или социальные сети.
- Избегайте нажатия на подозрительные ссылки, даже если они были отправлены известным контактом. Во многих аналогичных кампаниях распространение происходит между собственными контактами жертвы.
- Установите надежное решение безопасности на каждое из используемых устройств, подключенных к Интернету.
- Своевременно обновляйте устройства.
- Не делитесь информацией, ссылками или файлами, не будучи уверенным в их происхождении.
Кроме того, ESET предлагает руководство по предотвращению обмана в Интернете, а также #quenotepase с полезной информацией, позволяющей избежать влияния повседневных ситуаций на конфиденциальность в Интернете.
—
С информацией из Excelsior
Foto: Pixabay
Источник записи: https://www.globalmedia.mx