Эксперты F.A.C.C.T. рассказали о новой схеме мошенников в WhatsApp
В июне 2024 года в сети нашли более 200 сайтов, которые крали учётные записи россиян в WhatsApp под предлогом голосования и участия в фотоконкурсах. Об этом сообщил руководитель группы по защите от фишинга компании F.A.C.C.T. Иван Лебедев. Жертвы получают ссылки на фишинговые сайты через мессенджеры, соцсети и электронную почту.
Попав на такие сайты, люди должны авторизоваться через свой аккаунт в WhatsApp. Есть два вида мошеннических страниц: одна копирует официальную форму входа WhatsApp, а другая выглядит как полноценный лендинг с информацией о проекте и призах. Злоумышленники привлекают участников обещаниями выиграть iPhone, iPad, AirPods, премиум-подписки или денежные призы, а также обещаниями известности и лайков в соцсетях.
После авторизации на фейковом сайте жертва теряет доступ к своему аккаунту в мессенджере. Мошенники могут читать переписку, рассылать сообщения с просьбами о помощи от имени владельца аккаунта. Большинство таких сайтов размещены на технических доменах .pages.dev и ucoz.net, принадлежащих Cloudflare. Пользователям рекомендуют включать двухфакторную авторизацию в WhatsApp, проверять подозрительные домены и не вводить на сторонних сайтах коды из SMS, данные карты и другие личные данные.
Источник: www.ferra.ru
Похожие новости:
Signal и Threema не будут подключаться к функции сторонних чатов WhatsApp из-за необходимости обезопасить пользователей
The Intercept: уязвимость в WhatsApp позволяет правительствам отслеживать переписку пользователей
Обзор изменений в законодательстве за март 2024 года
Эксперты раскрыли детали уязвимости CVE-2023-52424 в работе Wi-Fi под названием SSID Confusion Attack