Это новая афера с WhatsApp, будьте осторожны!

ESET Latin America анализирует фишинговую кампанию, распространяющуюся через WhatsApp, в которой выдается личность Coca-Cola и цель которой – показ нежелательной рекламы на устройствах жертв.

Foto: *ESET Latinoamérica

Сообщение, которое доходит до пользователей, пытается заставить их поверить в то, что компания раздает винтажные холодильники в рамках празднования своего 135-летнего юбилея, что фактически произойдет в 2027 году, согласно первоначальной дате основания компании.

Первое, что должно привлечь внимание пользователя, получившего это сообщение, – это URL-адрес, по которому он предлагает войти, поскольку, как видно, он не соответствует официальному адресу Coca-Cola », – комментирует Камило Гутьеррес, руководитель лаборатории ESET. Латинская Америка. Несмотря на использование своего имени в URL-адресе, домен всегда находится слева от «.com» или, в данном случае, «.live».

Если пользователь верит в правдивость сообщения и переходит по ссылке, он обнаружит следующий экран:

Foto: *ESET Latinoamérica

На этом этапе есть разница между информацией, содержащейся в сообщении, поступающем через WhatsApp,  и информацией, отображаемой на экране, поскольку помимо холодильника это относится к доставке Smart TV.

Эта кампания ориентирована не только на пользователей из испаноязычных стран, но также существует еще  одна версия на английском языке, ориентированная на пользователей из англоязычных стран.

Foto: *ESET Latinoamérica

ESET считает важным отметить, что количество предполагаемых поставленных Smart TV не изменилось во время тестирования. С другой стороны, справа от сайта  вы можете увидеть опрос, который потенциальная жертва должна заполнить как часть процесса, чтобы получить предполагаемую выгоду.

Foto: *ESET Latinoamérica

Таким образом,  сообщение не только быстро распространяется среди более широкой аудиториино и направлено на снижение ожиданий в отношении безопасности получателей, которые, короче говоря, получают рекламное сообщение от одного из своих доверенных лиц.

Foto: *ESET Latinoamérica

Проанализировав кампанию на обоих языках, ESET подтвердил, что цель кампании  – установить рекламное ПО для отображения рекламы на устройствах, которые прошли все этапы опроса.

Напоминаем пользователям, что для того, чтобы не стать жертвами такого обмана, важно обращать внимание на сообщения и анализировать их, прежде чем переходить по ссылке или делиться сообщением. Аналогичным образом, мы рекомендуем провести поиск в Интернете, чтобы увидеть комментарии или найти информацию о законности предложения и, если оно появляется на официальной странице, поскольку, если это обман, вероятно, кто-то уже сообщил или прокомментировал что-то об этом. то же самое », – заключил Гутьеррес.

ESET Latinoamérica рекомендует:

  • Остерегайтесь рекламных акций, которые приходят неофициально. Компании обычно раскрывают предложения и рекламные акции через официальные каналы, будь то веб-сайт или социальные сети.
  • Избегайте нажатия на подозрительные ссылки, даже если они были отправлены известным контактом. Во многих аналогичных кампаниях распространение происходит между собственными контактами жертвы.
  • Установите надежное решение безопасности  на каждое из используемых устройств, подключенных к Интернету.
  • Своевременно обновляйте устройства.
  • Не делитесь информацией, ссылками или файлами, не будучи уверенным в их происхождении.

Кроме того, ESET предлагает руководство по предотвращению обмана в Интернете, а также #quenotepase с полезной информацией, позволяющей избежать влияния повседневных ситуаций на конфиденциальность в Интернете.

С информацией из Excelsior

Foto: Pixabay

Источник записи: https://www.globalmedia.mx