ESET: мошенники использовали бренд Heineken для атаки на пользователей популярных мессенджеров
9 июня 2020
Рубрика: Новости.
Автор: .

Компания ESET, международный эксперт в области информационной безопасности, сообщает о новой фишинговой атаке с использованием известных брендов. На этот раз мошенники выбрали Heineken и сосредоточились на аудитории мессенджеров WhatsApp и Telegram. Пользователи получали сообщения с предложением заполнить анкету и получить в подарок 4 бочонка пива.

Рис.1 — Интерфейс веб-сайта с акцией

В верхней части страницы акции находится счетчик, который создает ощущение срочности. В результате человек спешит скорее заполнить все формы, не задумываясь о последствиях.

На первый взгляд анкета выглядит безобидно: пользователь подтверждает, что является совершеннолетним, и отвечает на вопросы о любимом напитке. Однако после ее заполнения, появляется требование поделиться акцией с десятью контактами WhatsApp. Это необходимое условие для получения «подарка» (см. рис. 2).

Рис. 2

Если жертва всё-таки поделится с контактами, она будет переадресована на другие веб-страницы, которые не имеют отношения к Heineken. Чаще всего встречаются предложения скачать расширения для браузерови другие программы. Все они могут оказаться вредоносными. Даже если в рамках самой фейковой кампании не распространяется малварь, в конце жертва почти всегда направляется на веб-сайт с опасным контентом. При этом загруженные файлы могут превратить устройство в часть ботнета, шпионить за пользователем и даже заблокировать девайс и требовать выкуп за восстановление доступа.

ESET рекомендует проверять любые акции и предложения и участвовать в них только через официальные ресурсы известных брендов. Защититься от подобного вида мошенничества помогут комплексные антивирусные с решения с модулем «Антифишинг».

Источник: пресс-релиз компании

Orphus system
Подписывайтесь на канал infoCOM.UZ в Telegram, чтобы первыми узнавать об ИКТ новостях Узбекистана
В Telegram
В WhatsApp
В Одноклассники
ВКонтакте