Вскрыта новая схема «относительно честного отъема денег» через WhatsApp

Новая мошенническая схема, предполагающая списание средств с банковских карт для пользователей популярного сервиса WhatsApp, раскрыта экспертами по информационной безопасности, о чем сообщается в пресс-релизе компании ESET 29 июня. Информация размещена на сайте разработчика антивирусного программного обеспечения.

Согласно заключению экспертов, пользователю может прийти от своих контактов в мессенджере ссылка «на получение подарка в честь юбилея» какой-либо известной торговой марки. Проходя по ссылке, потенциальная жертва будет перенаправлена на страницу, стилизованную под официальную страницу известной фирмы. На этой подмененной веб-странице будет предложено ответить на несколько вопросов, распространить опасную ссылку по всему справочнику контактов и, наконец, «отправить заявку на приз» за один доллар США. Однако вместо заявки жертва подписывается на платный премиум-сервис стоимостью 50 долларов в месяц с пробным недельным периодом.

Эксперты по информбезопасности отмечают, что программная реализация данной схемы способна анализировать тип устройства и местонахождение жертвы — вся цепочка шагов отрабатывается лишь со смартфонов и для определенных стран. Согласно заключению специалистов ESET, России в этом списке пока нет.

Напомним, в 2018 году лаборатория PandaLabs представила отчет за 2017 год, в котором, в частности, фиксируется «экспоненциальный рост количества вредоносных программ». Также отметим, 29 июня стало известно о десятках опасных мошеннических приложений в официальном магазине Google Play.

Часто в рекламных сказках поставщики различных услуг и решений говорят потребителям о том, что цифровизация упрощает жизнь, гаджеты делают удобными привычные операции в быту и т.п. Во многом это действительно так, однако редко кто говорит о второй стороне такой медали: за этим удобством и упрощением неизбежно следуют новые угрозы и вызовы.

У рассмотренной экспертами ESET атаки в экспертной среде есть устоявшееся название — «фишинг», т.е. «рыбалка». В качестве «рыбы» выступают любители легкой наживы, которых цепляют на крючок очередного подарка. Заглотив приманку, такой «квалифицированный» потребитель теряет способность критически оценивать происходящее и не задумывается о возможности обмана. Что мошенникам и требуется.

Для защиты от подобного рода атак рекомендуется проверять сайт, на который вы перешли по ссылке, даже если он выглядит как официальный. Разработчики антивирусов предлагают устанавливать их продукты. Но намного важнее критически подходить к таким заманчивым предложениям, помнить исконно русскую поговорку: «без труда не вытянешь и рыбку из пруда».