Виробник антивірусів Eset повідомив про фішингову атаку на користувачів WhatsApp. Зловмисники намагаються заробити, використовуючи в якості приманки річну підписку на музичний сервіс Spotify.
Користувачі WhatsApp отримують повідомлення з пропозицією стати преміум-передплатником Spotify. Перейшовши за посиланням, користувач потрапляє на фішинговий сайт зі спеціальною анкетою. Зовнішній вигляд порталу та його URL-адресу нагадують офіційний сайт Spotify.
Після заповнення анкети жертві потрібно відправити посилання на “акцію” 30 користувачам WhatsApp зі списку контактів – нібито тільки після цього преміум-аккаунт буде активовано.
Під час проходження опитування користувач бачить спливаючі вікна з попередженням про зараження системи. Для блокування загрози потрібно натиснути на кнопку “Прийняти”, перейти в Google Play і встановити додаток, яке на ділі є програмою для показу реклами.
За даними експертів, шкідлива кампанія спрямована переважно на жителів Латинської Америки.
Раніше в Eset розповідали про фішинговою атаці, в рамках якої приманкою виступала можливість змінити колір інтерфейсу месенджера WhatsApp. Використання подібних інструментів атаки дають підставу вважати, що до обох кампаній причетні одні й ті ж зловмисники, відзначають фахівці.