В июне 2024 года в сети были обнаружены более 200 сайтов, которые использовались для кражи учетных записей россиян в WhatsApp под предлогом голосования и участия в фотоконкурсах. Об этом «Газете.Ru» рассказал руководитель группы по защите от фишинга компании F.A.C.C.T. Иван Лебедев.
Жертвы получают ссылки на фишинговые сайты в мессенджерах, соцсетях и по электронной почте. При переходе от людей требуется авторизоваться в сервисе конкурса через свой аккаунт в WhatsApp. Для этого используются два вида мошеннических страниц: одна копирует официальную форму входа WhatsApp, а другая не имеет визуального сходства с мессенджером.
Второй тип ресурсов часто представляет собой полноценный лендинг (лендинг – отдельная страница, созданная в маркетинговых или рекламных целях для повышения конверсий. – «Газета.Ru»), на котором указана информация о проекте и вознаграждениях. Злоумышленники мотивируют жертв к участию призами за победу в конкурсе, такими как iPhone, iPad, AirPods, премиум-подписки или денежные призы, а также известностью в социальных сетях и большим количеством лайков. На мошеннических страницах часто есть раздел «Ответы на ваши вопросы», где злоумышленники успокаивают пользователей, что участие в фотобатле абсолютно безопасно.
При авторизации на мошенническом ресурсе, жертва теряет доступ к своему аккаунту в мессенджере. После кражи профиля злоумышленники могут получить доступ к переписке, рассылать сообщения по списку контактов владельца с просьбой о финансовой помощи или необходимости собрать деньги на лечение.
Более половины обнаруженных мошеннических ресурсов расположены на технических доменах .pages.dev и ucoz.net, принадлежащих Cloudflare и являющихся бесплатными конструкторами сайтов. Другая часть доменов зарегистрирована в доменных зонах .ru, .site, .store и не только.
Пользователям рекомендуется включать встроенные функции безопасности в мессенджерах WhatsApp вроде двухфакторной авторизации, проверять доменные имена подозрительных сайтов, не сообщать и не вводить на сторонних ресурсах коды из SMS и push-уведомлений, данные карты и персональные данные, а также не переходить по подозрительным ссылкам от неизвестных отправителей.
Ранее выяснилось, что РКН будет блокировать звонки не подключенных к «Антифроду» компаний в целях борьбы с телефонным мошенничеством.