Это новый способ мошенничества через WhatsApp.

Компания ESET, лидер в области обнаружения угроз, предупреждает о новом фишинге через WhatsApp, который выдает себя за популярную платформу для покупки и продажи продуктов в Интернете с целью обмануть пользователей, заставив их поверить в то, что они раздают купоны для получения информации. финансовый 

В сообщении предлагаются купоны на сумму 5000 долларов в рамках празднования годовщины компании. Следует также отметить, что ESET подтвердила существование той же кампании, предложив бесплатные купоны, но подменив идентичность признанных брендов. 

Первое, что приветствуется, – это использование названия компании, личность которой олицетворяется как часть имени домена в URL-адресе, по которому ей предлагается войти. В этом случае злоумышленники, стоящие за этим обманом, используют полный домен как часть зарегистрированного URL-адреса и таким образом пытаются обмануть ничего не подозревающих пользователей, которые не обращают внимания на полный URL-адрес.

Фактический домен сайта находится слева от последнего идентификатора, это не что иное, как последнее, что появляется перед: .com, com.mx и т.д.  

После ввода URL-адреса пользователь обнаружит экран с рекламной акцией. Если пользователь и дальше будет стремиться получить предполагаемую выгоду, он натолкнется на следующий опрос. После ответа на вопросы анкеты пользователь перейдет к случаю предполагаемой проверки ответов.

После проверки метод распространения обмана становится очевидным, поскольку для продолжения и получения предполагаемой выгоды жертву просят отправить сообщение 20 контактам или группам WhatsApp.

После того, как они убедятся, что жертва выполнила требование передать сообщение своим контактам, обман продолжается. С этого шага получение купона сводится к «случайному» и выбору предполагаемого ящика, содержащего обещанный приз. 

Факт, свидетельствующий о недосмотре со стороны операторов этой кампании, заключается в том, что размер подарка увеличился с 5000 до 500 долларов США.

На этом этапе кампания больше не стремится только распространять себя, но стремится получить финансовые данные от потенциальных жертв, информацию, которую она будет запрашивать на странице, на которую жертва будет перенаправлена ​​при нажатии кнопки ОК, которая в данном случае Это сайт потокового сервиса.

Исследовательская лаборатория ESET делится некоторыми соображениями, которые следует учитывать:

С подозрением относитесь к предложениям, которые приходят неофициально. Компании часто рекламируют предложения и акции через официальные каналы, будь то веб-сайт или социальные сети.

Не нажимайте на подозрительные ссылки, даже если они были опубликованы кем-то из ваших знакомых. Как правило, кампания распространяется среди собственных контактов жертвы.

Установите надежное решение безопасности на каждое используемое устройство, подключенное к Интернету.

Своевременно обновляйте устройства.

Не делитесь информацией, ссылками или файлами, не будучи уверенным в их происхождении.

С информацией от Noticieros Televisa

Foto: Pixabay

Источник записи: https://www.globalmedia.mx