Специалисты ESET обнаружили подозрительный твит на испанском языке, в котором предлагалось перейти по ссылке, чтобы почитать переписку других людей в WhatsApp.
Название сайта, который продвигают мошенники, на первый взгляд похоже на название мессенджера. Интерфейс фейковой площадки имитирует веб-версию WhatsApp.
На сайте мошенников пользователю предлагают ввести номер телефона объекта слежки и выбрать, какая именно информация его интересует. Жертва может заказать сообщения, фото, видео, даже историю посещения сайтов за различные отрезки времени (максимум – шесть лет).
Чтобы убедить жертву воспользоваться своими «услугами», мошенники разместили на сайте отзывы пользователей (на самом деле, ботов с Facebook):
- «Хакнула WhatsApp жениха. Спасибо!»
- «Взломала номер своего молодого человека. Этот @#$%& врал мне, он встречался с другой!!!»
В завершении процедуры жертве сообщают, что аккаунт успешно взломан – пора загружать полученные данные.
Нажав на кнопку «Загрузить», пользователь будет перенаправлен на другие сайты – выбор зависит от того, в какой стране находится жертва и какой браузер использует. Затем на компьютер загружается вредоносное ПО, стартует показ рекламных баннеров и оформляется подписка на платные сервисы.
Забавно, что мошенники позиционируют «сервис взлома» как решение для людей, которые хотят держать все под контролем или защитить кого-то от опасности. Например, для родителей, которые хотят больше знать о сетевой активности детей.
ESET предупреждает: мошеннический сайт не поможет заботиться о детях. Для этого существует доверительная атмосфера в семье, а также легальные сервисы для мониторинга и защиты мобильных устройств, например, ESET NOD32 Parental Control для Android.
«Взломщики» все еще активны. Обнаруженная первой фейковая площадка заблокирована, но позже специалисты ESET обнаружили еще два сайта, эксплуатирующие ту же мошенническую схему.