Специалисты ESET обнаружили подозрительный твит на испанском языке, в котором предлагалось перейти по ссылке, чтобы почитать переписку других людей в WhatsApp. Название сайта, который продвигают мошенники, на первый взгляд похоже на название мессенджера. Интерфейс фейковой площадки имитирует веб-версию WhatsApp.
На сайте мошенников пользователю предлагают ввести номер телефона объекта слежки и выбрать, какая именно информация его интересует. Жертва может заказать сообщения, фото, видео, даже историю посещения сайтов за различные отрезки времени (максимум — шесть лет). Чтобы убедить жертву воспользоваться своими «услугами», мошенники разместили на сайте отзывы пользователей (на самом деле, ботов с Facebook): «Хакнула WhatsApp жениха. Спасибо!»
«Взломала номер своего молодого человека. Этот @#$%& врал мне, он встречался с другой!!!»
В завершении процедуры жертве сообщают, что аккаунт успешно взломан — пора загружать полученные данные.
Нажав на кнопку «Загрузить», пользователь будет перенаправлен на другие сайты — выбор зависит от того, в какой стране находится жертва и какой браузер использует. Затем на компьютер загружается вредоносное ПО, стартует показ рекламных баннеров и оформляется подписка на платные сервисы.
Забавно, что мошенники позиционируют «сервис взлома» как решение для людей, которые хотят держать все под контролем или защитить кого-то от опасности. Например, для родителей, которые хотят больше знать о сетевой активности детей.
«Взломщики» все еще активны. Обнаруженная первой фейковая площадка заблокирована, но позже специалисты ESET обнаружили еще два сайта, эксплуатирующие ту же мошенническую схему.