Реклама «взрослых» сайтов под видом уведомлений от WhatsApp и Instagram

О том, что под видом уведомлений о новых текстовых и голосовых сообщениях в WhatsApp мошенники распространяют ссылки на вредоносное ПО, мы писали уже не раз. Как и о том, что WhatsApp не рассылает никаких уведомлений своим пользователям на электронную почту. Более того, при регистрации аккаунта указывать её вообще не требуется. В то же время, популярные сервисы регулярно обзаводятся новыми функциями, потому неудивительно, что пользователи продолжают попадаться в ловушки мошенников, принимая методы социальной инженерии последних за нововведения от разработчиков своих любимых приложений. Недавно мы обнаружили спам-рассылку на немецком языке, письма которой выдавали себя за уведомления от сервисов WhatsApp и Instagram.

В письмах от имени WhatsApp пользователю сообщали, что на его смартфон не удается доставить сообщение от одного из контактов, который, к тому же, отправил изображение. Чтобы прочитать сообщение и увидеть изображение, получателю предлагают перейти по указанной ссылке.

В сообщениях от имени Instagram пользователя уведомляют о том, что друг отметил его на фото. Чтобы увидеть снимок, опять-таки нужно пройти по ссылке.

Для большей убедительности создатели рассылки подписывали сообщения от имени службы поддержки сервисов, а также использовали домены, содержащие слова WhatsApp и Instagram, для оформления адресов отправителей и ссылок из писем. Все домены были зарегистрированы недавно и, согласно замыслу злоумышленников, должны были имитировать адрес службы поддержки сервиса, поэтому содержали в названиях соответствующие словосочетания, как на немецком, так и на английском языке, например:

whats-app-message-center[.]com
whatsapp-kundenservice[.]com
instagram-message[.]net
deine-whatsapp-msg[.]com
whatsapp-dienst[.]com
dein-whatsapp-service[.]com

Ссылки вели на социальные сервисы «для взрослых», также созданные совсем недавно. В названиях и оформлении сайтов использовались легко узнаваемые элементы оформления популярного мессенджера, включая цветовую гамму, фоновый рисунок и логотип-иконку. Всё это было щедро «сдобрено» фотографиями обнаженных пользовательниц данного сервиса.

При попадании на «взрослый» ресурс пользователю первым делом предлагалось пройти небольшой опрос относительно интересов и предпочтений. Вопрос, есть ли посетителю 18 лет, логично присутствовавший в списке, на деле ни на что не влиял. Даже ответив на него отрицательно и вообще отклонив все предлагаемые опции, пользователь получал разрешение на регистрацию и предложение тут же пройти ее.

Что касается самой регистрации, она предполагала ввод личных данных пользователя, включая электронную почту. Учитывая то, что данный сайт был создан меньше месяца назад, а его создатели допускают демонстрацию порнографического контента несовершеннолетним пользователям и рассылают спам под видом поддельных уведомлений, сомнений о возможном нелегитимном использовании личных данных пользователей практически не остается. К тому же присутствующая при регистрации опция «согласен на рекламу» наводит на мысль о дальнейшем использовании электронной почты пользователей для продвижения спам-рассылок на всевозможные темы.