F.A.C.C.T. : сотни сайтов крадут WhatsApp-профили людей под видом фотоконкурсов

В июне 2024 года в сети были обнаружены более 200 сайтов, которые использовались для кражи учетных записей россиян в WhatsApp под предлогом голосования и участия в фотоконкурсах. Об этом "Газете.Ru" рассказал руководитель группы по защите от фишинга компании F.A.C.C.T. Иван Лебедев.

Жертвы получают ссылки на фишинговые сайты в мессенджерах, соцсетях и по электронной почте.

При переходе от людей требуется авторизоваться в сервисе конкурса через свой аккаунт в WhatsApp. Для этого используются два вида мошеннических страниц: одна копирует официальную форму входа WhatsApp, а другая не имеет визуального сходства с мессенджером.

Второй тип ресурсов часто представляет собой полноценный лендинг (лендинг – отдельная страница, созданная в маркетинговых или рекламных целях для повышения конверсий, – "Газета.Ru"), на котором указана информация о проекте и вознаграждениях. Злоумышленники мотивируют жертв к участию призами за победу в конкурсе, такими как iPhone, iPad, AirPods, премиум-подписки или денежные призы, а также известностью в социальных сетях и большим количеством лайков. На мошеннических страницах часто есть раздел "Ответы на ваши вопросы", где злоумышленники успокаивают пользователей, что участие в фотобатле абсолютно безопасно.

При авторизации на мошенническом ресурсе, жертва теряет доступ к своему аккаунту в мессенджере. После кражи профиля злоумышленники могут получить доступ к переписке, рассылать сообщения по списку контактов владельца с просьбой о финансовой помощи или необходимости собрать деньги на лечение.

Более половины обнаруженных мошеннических ресурсов расположены на технических доменах .pages.dev и ucoz.net, принадлежащих Cloudflare и являющихся бесплатными конструкторами сайтов. Другая часть доменов зарегистрирована в доменных зонах .ru, .site, .store и не только.

Пользователям рекомендуется включать встроенные функции безопасности в мессенджерах WhatsApp вроде двухфакторной авторизации, проверять доменные имена подозрительных сайтов, не сообщать и не вводить на сторонних ресурсах коды из SMS и push-уведомлений, данные карты и персональные данные, а также не переходить по подозрительным ссылкам от неизвестных отправителей.