Контакты
Подписка 2022
МЕНЮ
Контакты
Подписка

Мошенническая кампания в Whatsapp обещает год бесплатной музыки в Spotify

16/05/19

Международная антивирусная компания ESET предупреждает о новой фишинговой атаке в мессенджере WhatsApp. Приманкой выступает годовая премиум-подписка на популярный музыкальный сервис Spotify.

image-21

 

Потенциальная жертва получает сообщение с предложением стать премиум-подписчиком Spotify. Перейдя по ссылке, пользователь попадает на фишинговый сайт со специальной анкетой. Внешний вид портала и его URL-адрес напоминают официальный сайт Spotify.

После заполнения анкеты жертве требуется отправить ссылку на «акцию» 30 пользователям WhatsApp из списка контактов — якобы только после этого премиум-аккаунт будет активирован.

Во время прохождения опроса пользователь видит всплывающие окна с предупреждением о заражении системы. Для блокировки угрозы требуется нажать на кнопку «Принять», перейти в Google Play и установить приложение, которое на деле является программой для показа рекламы.

image-22

Как полагают эксперты ESET, вредоносная кампания направлена преимущественно на жителей Латинской Америки.

Ранее ESET зафиксировала фишинговую атаку, где приманкой выступала возможность изменить цвет интерфейса мессенджера WhatsApp. Использование схожих инструментов атаки дают основание полагать, что к обеим кампаниям причастны одни и те же злоумышленники.

    • не переходите по подозрительным ссылкам, даже если они присланы друзьями;
    • проверяйте информацию о выгодных акциях на официальных сайтах сервисов, обращайте внимание на URL-адреса;
    • изучайте число загрузок, отзывы, рейтинги перед скачиванием программы из магазинов приложений;
Темы:WhatsappПреступленияESETSpotify
Статьи по темеСтатьи по теме

  • Опасные связи
    Популярные мессенджеры оказались под прицелом из-за нарушений конфиденциальности. Можно ли им доверять?
  • Фиды для SOC. Осведомлен – значит вооружен
    Александр Пирожков, Руководитель группы по развитию бизнеса в СНГ и Грузии компании ESET
    Разведка в сфере ИБ – это подключение потоков данных об угрозах. Рано или поздно каждый современный SOC осваивает данный инструмент.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2022
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ

Еще темы...