Специалистов антивирусной компании насторожил подозрительный твит на испанском языке, в котором предлагалось перейти по ссылке, чтобы почитать переписку других людей в WhatsApp. Название сайта злоумышленников напоминает название известного мессенджера, а его интерфейс имитирует веб-версию WhatsApp.
На своём сайте киберпреступники предлагают пользователю ввести номер телефона объекта слежки и указать интересующую информацию. Жертва может заказать сообщения, фото, видео, даже историю посещения сайтов за различные отрезки времени (максимум - шесть лет). Чтобы притупить бдительность жертвы, мошенники даже разместили на сайте хвалебные отзывы пользователей (которые на поверку оказались ботами с Facebook).
По завершении процедуры жертве сообщают, что аккаунт успешно взломан и пора загружать полученные данные. Однако после нажатия на кнопку "Загрузить" пользователь перенаправляется на другие сайты, после чего на компьютер начинает загружаться вредоносное ПО, стартует показ рекламных баннеров и оформляется подписка на платные сервисы.
При этом злоумышленники позиционируют "сервис взлома" как решение для людей, которые хотят держать всё под контролем или защитить кого-то от опасности - например, своих детей от различных киберугроз. ESET предупреждает, что "взломщики" всё ещё активны и призывают пользователей не терять бдительность.
|
ESET NOD32 Антивирус
ESET NOD32 Антивирус - быстрое и надежное решение для базовой защиты компьютера от вирусов, червей, троянских программ, шпионского, рекламного и потенциально опасного ПО, эксплойтов, руткитов и фишинг-атак.
|