ИБ-эксперты предупредили о фейковых фотоконкурсах в WhatsApp
Через которые мошенники крадут персональную информациюВ июне 2024 года в сети нашли более 200 сайтов, которые крали учётные записи россиян в WhatsApp под предлогом голосования и участия в фотоконкурсах. Об этом сообщил руководитель группы по защите от фишинга компании F.A.C.C.T. Иван Лебедев. Жертвы получают ссылки на фишинговые сайты через мессенджеры, соцсети и электронную почту.
Попав на такие сайты, люди должны авторизоваться через свой аккаунт в WhatsApp. Есть два вида мошеннических страниц: одна копирует официальную форму входа WhatsApp, а другая выглядит как полноценный лендинг с информацией о проекте и призах. Злоумышленники привлекают участников обещаниями выиграть iPhone, iPad, AirPods, премиум-подписки или денежные призы, а также обещаниями известности и лайков в соцсетях.
После авторизации на фейковом сайте жертва теряет доступ к своему аккаунту в мессенджере. Мошенники могут читать переписку, рассылать сообщения с просьбами о помощи от имени владельца аккаунта. Большинство таких сайтов размещены на технических доменах .pages.dev и ucoz.net, принадлежащих Cloudflare. Пользователям рекомендуют включать двухфакторную авторизацию в WhatsApp, проверять подозрительные домены и не вводить на сторонних сайтах коды из SMS, данные карты и другие личные данные.