Специалисты ESET обнаружили новую фишинговую атаку с использованием мессенджера WhatsApp: пользователей подписывают на платный сервис стоимостью 50 долларов в месяц, обещая в подарок товары известных брендов.
Как сообщает Банкир.Ру со ссылкой на Hi-Tech Mail.Ru, потенциальная жертва получает в WhatsApp сообщение от пользователя из списка контактов о «проводимой известным брендом акции с подарками», которое содержит ссылку «на страницу акции», в которой буква «i» заменена омоглифом — похожим знаком (i без точки). Благодаря использованию омоглифа адрес выглядит как ссылка на официальный сайт.
После перехода по ссылке злоумышленники переводят пользователя на мошенническую страницу на родном языке. Если потенциальная жертва не использует смартфон или она из «неподдерживаемой» страны, атака завершается.
Для «получения подарка» пользователю предлагают заплатить один доллар и ввести для этого платежные данные, но вместо обещанной «заявки» он оформит подписку на триальную версию премиум-сервиса. Если не отменить подписку в течение семи дней, полная стоимость услуги — 49,99 доллара в месяц (чуть более трех тысяч рублей) — будет списана с банковской карты.
