Áo chọn BR được cung cấp trên WhatsApp là lừa đảo để đánh cắp dữ liệu của bạn

Một trò lừa đảo mới sử dụng World Cup 2018 làm nền đang chạy trên WhatsApp. Trước đây, tội phạm mạng đã lợi dụng sự kiện này để gửi đề nghị bán vé - rõ ràng là giả mạo. Bây giờ họ đang cung cấp như một món quà áo phông của đội Brazil trên WhatsApp.

Để "giành" một chiếc áo phông, nạn nhân sẽ phải chia sẻ tin nhắn với 30 người bạn, theo Kaspersky. Điều đáng chú ý là chiến dịch có thể thành công với giá của chiếc áo đang được đề cập trên thị trường, vượt quá $ 400.

"Tin nhắn đến nạn nhân theo 3 cách: được chuyển tiếp bởi một người bạn (người tin là lừa đảo), thông báo độc hại được thiết lập trong trình duyệt (máy tính để bàn hoặc thiết bị di động) hoặc các nhóm mà người dùng tham gia", Kaspersky giải thích. "Bằng cách nhấp vào liên kết, người dùng được chuyển đến một trang được lưu trữ ở Nga, trùng hợp là quốc gia tổ chức World Cup tiếp theo. Khuyến mãi sai đã được kích hoạt khi người dùng chia sẻ với ba liên hệ, không cần chia sẻ với 30 liên hệ."

Hợp tác giữa tội phạm mạng Brazil và Đông Âu không phải là mới

"Điều gì xảy ra tiếp theo phụ thuộc vào hệ điều hành mà người dùng có trên điện thoại thông minh của họ: nếu hệ thống đó là iOS, sau vài lần chuyển hướng, bạn sẽ được đề nghị cài đặt các ứng dụng hợp pháp tham gia chương trình trả tiền cho mỗi lần cài đặt trong rằng tên tội phạm kiếm được cho mỗi lần cài đặt, thổi phồng các chương trình ứng dụng hợp pháp và do đó kiếm tiền theo cách bắt buộc. Nếu người dùng có hệ thống Android - được sử dụng trên 80% điện thoại thông minh Brazil - sẽ được cung cấp để cài đặt ứng dụng độc hại. "

Kaspersky cũng lưu ý sự kết nối của tội phạm mạng thực hiện trò lừa đảo này với những kẻ ở Đông Âu, những người vốn nổi tiếng với các cuộc tấn công mạnh mẽ trên khắp thế giới. Công ty lưu ý rằng trong trường hợp này, cuộc tấn công đang sử dụng các tên miền được đăng ký và lưu trữ ở Nga, chẳng hạn như ru-promos.site, cũng đã lưu trữ một số chiến dịch độc hại được viết bằng tiếng Nga.

"Hợp tác giữa tội phạm mạng Brazil và Đông Âu không phải là mới, nó đã diễn ra trong một vài năm. Người Brazil là khách hàng của họ, và ở đó họ mua các công cụ tấn công và sử dụng cơ sở hạ tầng để truyền bá các cuộc tấn công. Chiến dịch này sử dụng các tên miền Brazil và Nga được viết bằng tiếng Bồ Đào Nha bản địa, nhưng sử dụng các máy chủ điều khiển được lưu trữ ở Nga ", Fabio Assolini, nhà phân tích bảo mật cao cấp tại Kaspersky Lab ở Brazil cho biết.

chiến dịch

Chiến dịch

WhatsApp chọn áo BR lừa đảo để đánh cắp dữ liệu của bạn thông qua TecMundo