ESET повідомила про фішингову атаку в месенджері WhatsApp під виглядом преміум-підписки на музичний сервіс Spotify.

Антивірусна компанія ESET повідомила про фішингову атаку в месенджеріWhatsApp. Приманкою виступає річна преміум-підписка на популярний музичний сервіс Spotify.

Потенційна жертва отримує повідомлення із пропозицією стати преміум-передплатником Spotify. Перейшовши на посилання, користувач потрапляє на фішинговий сайт зі спеціальною анкетою. Зовнішній вигляд порталу та його URL-адреса нагадують офіційний сайт Spotify.

Після заповнення анкети жертві потрібно надіслати посилання на «акцію» 30 користувачам WhatsApp зі списку контактів — нібито тільки після цього преміум-аккаунт буде активовано.

Під час проходження опитування користувач бачить спливаючі вікна із попередженням про зараження системи. Для блокування загрози потрібно натиснути на кнопку «Прийняти», перейти в Google Play і встановити програму, яка насправді є програмою для показу реклами.

Як вважають експерти ESET, шкідлива кампанія спрямована переважно на жителів Латинської Америки.

Раніше ESET зафіксувала фішингову атаку, де приманкою виступала можливість змінити колір інтерфейсу месенджера WhatsApp. Використання подібних інструментів атаки дають підстави вважати, що до обох кампаній причетні одні й ті самі зловмисники.

Рекомендації ESET:

• не переходьте за підозрілими посиланнями, навіть якщо вони надіслані друзями;
• перевіряйте інформацію про вигідні акції на офіційних сайтах сервісів, звертайте увагу на URL-адреси;
• вивчайте кількість завантажень, відгуки, рейтинги перед завантаженням програми з магазинів додатків;
• використовуйте надійний антивірус із функціями антифішингу та антиспаму.

Інші новини