WhatsApp Scam: Tekstbesked tilbyder gratis år af netflix, stjæler brugeroplysninger

En svindelkampagne, der rammer WhatsApp-brugere, lover et gratis et års abonnement på Netflix, men stjæler i stedet personlige oplysninger fra målet, sikkerhedsforskere ved ESET opdaget.

De svigagtige kampagner kommer i form af sms'er fra velkendte konti og forsøger at få adgang til så mange facetter af et offertes smartphone som brugeren tillader, herunder kontakter og enhedsoplysninger.

Læse: WhatsApp Update: Sådan aktiveres to-trins verifikationsfunktion i Messaging App

Brugere, der er ramt af Netflix-scam, modtager ofte tilbud på et år fri fra en bruger i deres kontaktliste. Meddelelsen indeholder et link, der ser ud til at henvise til det officielle Netflix.com-domæne, men den aktuelle destination er skjult af en URL-kortgiver. Udvidelsen af ​​webadressen viser, at den er hostet på et domæne, der ikke er relateret til Netflix.

Ved at klikke på linket rettes brugeren til en webside, der kan synes lovlig, da den har et pålideligt certifikat, som normalt vil indikere, at webstedet er gyldigt. Det registrerer endog enhedens sprog og viser indholdet på brugerens sprog.

På trods af at udseendet af ægthed er tilbuddet på siden falsk. Når brugerne klikker for at forsøge at gøre krav på tilbudet, opfordres de til at dele linket med 10 af deres venner, hvem vil så blive suget ind i samme fidus.

Knockoff Netflix-webstedet bruger en tracker til at tælle, hvor mange gange en person klikker på knappen "Del linket" for at bekræfte, at den sendes til 10-personer. Svindlen fortsætter ikke, før brugeren spredes det svigagtige link til deres kontakter.

Læse: WhatsApp Backdoor? Rapportkrav Krypteret meddelelsestjeneste Har Backdoor, Eksperter er uenige

Når linket er blevet delt og fidusen spredes tilstrækkeligt, vil domænet tage brugeren til det "sidste trin" for at låse op for den formodede forfremmelse. I stedet består det sidste trin af scam site stjæler brugerinformation.

Siden kan indsamle data som mobilnumre, få adgang til meddelelsessystemet og opfordrer brugerne til at downloade apps fra ubetydelige kilder, sandsynligvis med det formål at stjæle flere oplysninger. Når scam-webstedet har brugerens mobilnummer, vil det underskrive brugeren op for en række abonnementstjenester.

Sikkerhedsforskere ved ESET bemærkede der er ingen eksekverbar fil eller download forbundet med dette angreb, så der er ingen åbenbar risiko for at installere en virus eller udnyttelig fil på en enhed ved at klikke på linket i svindelbeskederne.

Kampagnen udgør dog stadig mange risici for dem, der falder for det - og alle i et offers kontakter.

ESETs eksperter anbefalede brugere, der ser scam'en at komme i kontakt med den ven, der sendte linket og fortælle mærket for at holde op med at dele meddelelsen. Personer, der indtastede deres telefonnumre, bør kontakte tjenesteudbyderne og sørge for, at de ikke er blevet registreret for tjenester uden deres viden. Eventuelle apps, der er installeret fra en side, der er forbundet med Netflix-fidusen, skal afinstalleres med det samme.

I betragtning af WhatsApp har mere end 1 milliarder brugere og Netflix, med mere end 100 millioner alene, en populær tjeneste, er det indlysende, hvorfor en sådan bedragerisk kampagne kunne være fristende for en bruger og hvorfor det er så effektivt for svindlere. Det er ikke første gang a fidus har spredt sig på WhatsApp, heller ikke første gang Netflix er blevet anvendt som agn for brugere der ikke ved bedre.

Kilde

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.