Как угоняют аккаунты в WhatsApp
Помню, давным-давно у меня был 6-значный номер ICQ, это было круто, модно и получить его было трудно. В то время злоумышленники смекнули, что на этом можно делать деньги и массово уводили аккаунты у владельцев. Причем даже не надо было переходить ни по каким ссылкам, в один прекрасный день, открывая приложения просто получаешь уведомление, что пароль не подходит. При попытке восстановления выяснялось, что мопед больше не ваш.
Недавно стали поступать жалобы от пользователей WhatsApp о перехвате учетных записей третьими лицами. Схема как обычно проста до безобразия и рассчитана на массовую психологию.
Пользователю приходит новость о том, что существует сервис позволяющий общаться в мессенджере без затрат на интернет, без учета трафика, при этом Wi-Fi не будет использоваться. Причем приходят такие сообщения от ваших контактов, ничего не подозревающий человек с большой долей вероятности откроет указанную в сообщении ссылку.
Ссылка ведет на фишигновую страницу, где даже висят положительные отзывы якобы попробовавших сервис. При переходе на страницу автоматически определяется язык браузера, он подстраивает содержание вредоносной страницы под ваш регион, это тоже сбивает с толку.
Для того чтобы схема с бесплатным интернетом работала, ссылкой надо поделится с 13 друзьями, после чего халява придёт.
Но не тут-то было, халява так и не приходит, в аферу лавинообразно вовлекаются новые жертвы. После перехода по ссылкам пострадавший может знать, что без своего ведома подписан на различные платные сервисы, дорогостоящие SMS-рассылки. Или может получить зараженное приложение на свой телефон, что ещё опаснее. Вот и всё, теперь ты «попал» официально, с таким телефоном киберпреступники могут совершать дальнейшие действия.
Будьте бдительны, не открывайте сомнительные ссылки с заманчивыми предложениями, сулящими золотые горы или адские скидки, даже если они приходят от друзей и знакомых. Ни при каких обстоятельствах не делитесь подобными ссылками (если только не сообщаете в компетентные органы о факте мошенничества) со своими знакомыми, не увеличивайте число потенциальных жертв.
Уже предвкушаю возгласы в комментариях из серии «да кто на это поведется, это же развод чистой воды и так далее». Тут вы правы, большинство технически подкованных людей сразу поймёт подвох и даже не обратит на это внимание.
Но в такие моменты мы почему-то забываем о том, что не все так подкованы по части технологий и с большой вероятностью могут поверить в подобное предложение. Мессенджером пользуются и наши родители, а пожилого человека обмануть еще легче. Все подобные схемы выглядят смешно и глупо, но, к сожалению, они работают.
Источник: welivesecurity