Спам и фишинг

Реклама «взрослых» сайтов под видом уведомлений от WhatsApp и Instagram

О том, что под видом уведомлений о новых текстовых и голосовых сообщениях в WhatsApp мошенники распространяют ссылки на вредоносное ПО, мы писали уже не раз. Как и о том, что WhatsApp не рассылает никаких уведомлений своим пользователям на электронную почту. Более того, при регистрации аккаунта указывать её вообще не требуется. В то же время, популярные сервисы регулярно обзаводятся новыми функциями, потому неудивительно, что пользователи продолжают попадаться в ловушки мошенников, принимая методы социальной инженерии последних за нововведения от разработчиков своих любимых приложений. Недавно мы обнаружили спам-рассылку на немецком языке, письма которой выдавали себя за уведомления от сервисов WhatsApp и Instagram.

Реклама "взрослых" сайтов под видом уведомлений от WhatsApp и Instagram

В письмах от имени WhatsApp пользователю сообщали, что на его смартфон не удается доставить сообщение от одного из контактов, который, к тому же, отправил изображение. Чтобы прочитать сообщение и увидеть изображение, получателю предлагают перейти по указанной ссылке.

В сообщениях от имени Instagram пользователя уведомляют о том, что друг отметил его на фото. Чтобы увидеть снимок, опять-таки нужно пройти по ссылке.

Реклама "взрослых" сайтов под видом уведомлений от WhatsApp и Instagram

Для большей убедительности создатели рассылки подписывали сообщения от имени службы поддержки сервисов, а также использовали домены, содержащие слова WhatsApp и Instagram, для оформления адресов отправителей и ссылок из писем. Все домены были зарегистрированы недавно и, согласно замыслу злоумышленников, должны были имитировать адрес службы поддержки сервиса, поэтому содержали в названиях соответствующие словосочетания, как на немецком, так и на английском языке, например:

whats-app-message-center[.]com
whatsapp-kundenservice[.]com
instagram-message[.]net
deine-whatsapp-msg[.]com
whatsapp-dienst[.]com
dein-whatsapp-service[.]com

Ссылки вели на социальные сервисы «для взрослых», также созданные совсем недавно. В названиях и оформлении сайтов использовались легко узнаваемые элементы оформления популярного мессенджера, включая цветовую гамму, фоновый рисунок и логотип-иконку. Всё это было щедро «сдобрено» фотографиями обнаженных пользовательниц данного сервиса.

Реклама "взрослых" сайтов под видом уведомлений от WhatsApp и Instagram

При попадании на «взрослый» ресурс пользователю первым делом предлагалось пройти небольшой опрос относительно интересов и предпочтений. Вопрос, есть ли посетителю 18 лет, логично присутствовавший в списке, на деле ни на что не влиял. Даже ответив на него отрицательно и вообще отклонив все предлагаемые опции, пользователь получал разрешение на регистрацию и предложение тут же пройти ее.

Реклама "взрослых" сайтов под видом уведомлений от WhatsApp и Instagram

Что касается самой регистрации, она предполагала ввод личных данных пользователя, включая электронную почту. Учитывая то, что данный сайт был создан меньше месяца назад, а его создатели допускают демонстрацию порнографического контента несовершеннолетним пользователям и рассылают спам под видом поддельных уведомлений, сомнений о возможном нелегитимном использовании личных данных пользователей практически не остается. К тому же присутствующая при регистрации опция «согласен на рекламу» наводит на мысль о дальнейшем использовании электронной почты пользователей для продвижения спам-рассылок на всевозможные темы.

Реклама «взрослых» сайтов под видом уведомлений от WhatsApp и Instagram

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике