ESET: мошенники использовали бренд Heineken для атаки на пользователей популярных мессенджеров

Рис.1 — Интерфейс веб-сайта с акцией
В верхней части страницы акции находится счетчик, который создает ощущение срочности. В результате человек спешит скорее заполнить все формы, не задумываясь о последствиях.
На первый взгляд анкета выглядит безобидно: пользователь подтверждает, что является совершеннолетним, и отвечает на вопросы о любимом напитке. Однако после ее заполнения, появляется требование поделиться акцией с десятью контактами WhatsApp. Это необходимое условие для получения «подарка» (см. рис. 2).

Рис. 2
Если жертва всё-таки поделится с контактами, она будет переадресована на другие веб-страницы, которые не имеют отношения к Heineken. Чаще всего встречаются предложения скачать расширения для браузерови другие программы. Все они могут оказаться вредоносными. Даже если в рамках самой фейковой кампании не распространяется малварь, в конце жертва почти всегда направляется на веб-сайт с опасным контентом. При этом загруженные файлы могут превратить устройство в часть ботнета, шпионить за пользователем и даже заблокировать девайс и требовать выкуп за восстановление доступа.
ESET рекомендует проверять любые акции и предложения и участвовать в них только через официальные ресурсы известных брендов. Защититься от подобного вида мошенничества помогут комплексные антивирусные с решения с модулем «Антифишинг».
Источник: пресс-релиз компании
Batafsil | Подробно | Read more... InfoCOM