В июне 2024 года обнаружено свыше 200 сайтов, используемых для кражи учетных записей россиян в WhatsApp под предлогом голосований и фотоконкурсов. Иван Лебедев из компании F.A.C.C.T. сообщил «Газете.Ru», что жертвы получали ссылки через мессенджеры, соцсети и email, передает «Радио 1».
Мошенники предлагали авторизоваться в конкурсе через WhatsApp, используя две типа фальшивых страниц: имитирующую вход в WhatsApp и маркетинговую страницу с информацией о конкурсе и призах, таких как iPhone или премиум-подписки. После авторизации жертвы теряли доступ к аккаунту, что позволяло злоумышленникам рассылать сообщения от их имени.
Большинство фишинговых сайтов находились на доменах .pages.dev и ucoz.net, принадлежащих Cloudflare. Остальные домены были в зонах .ru, .site и .store.
Рекомендуется включать двухфакторную аутентификацию в WhatsApp, проверять доменные имена сайтов, не вводить коды из SMS и push-уведомлений, данные карты и персональные данные, а также избегать подозрительных ссылок.
