29 июля 2020 7234

Перерыв на кофе. Поклонников бренда Nespresso атакуют в WhatsApp

Специалисты ESET сообщают о преступной кампании, нацеленной на пользователей WhatsApp. Злоумышленники рассылают фишинговые сообщения, используя бренд Nespresso.

Жертве предлагают перейти по ссылке и ответить на несколько вопросов, чтобы получить в подарок кофеварку.

Фишинговый сайт, замаскированный под бренд Nespresso

После прохождения опроса сайт якобы обрабатывает результаты и сообщает, что пользователь может получить подарок. Однако появляется еще одно условие: о промоакции требуется рассказать не менее 30 друзьям в WhatsApp. С помощью такого простого приема злоумышленникам удается собрать максимальное количество данных о различных пользователях и расширить границы преступной кампании.

Просьба разослать информацию о промоакции 30 контактам 

После того как пользователь поделился промоакцией с контактами, ему необходимо передать свои данные якобы для отправки подарка. Как только все этапы завершены, предпринимается попытка установить на устройство жертвы рекламное ПО, которое будет отправлять PUSH-уведомления и объявления. Также появится предложение поучаствовать в еще одном опросе и выиграть Macbook Pro.

Предложение поучаствовать в розыгрыше ноутбука

В данном случае после завершения опроса пользователям предлагается отправить сообщения на 13 номеров, каждый из которых представляет международный сервис обмена СМС. Они взимают средства за подписку до тех пор, пока жертва вручную не отключит ее.

Такие фишинговые атаки способны нанести пользователям серьезный финансовый ущерб. Защититься от них поможет соблюдение элементарных правил цифровой гигиены: всегда проверяйте достоверность промоакций на официальном сайте бренда, не открывайте подозрительные ссылки и не скачивайте вложения от незнакомых отправителей. Кроме того, следует использовать комплексные антивирусные решения с модулем «Антифишинг».

Комментарии

0
Оставьте комментарий!