Фотобаттлы в сети: 200+ сайтов ведут бой за ваши учетные записи в WhatsApp

Специалисты команды CERT-F.A.C.C.T. в июне выявили свыше 200 сайтов, созданных для кражи учетных записей WhatsApp под предлогом участия в фотобаттлах. Ранее мошенники использовали тему детского творчества для привлечения жертв.

Новая схема выглядит следующим образом: пользователи попадают на фишинговый ресурс, оформленный как лендинг с информацией о конкурсе. На этих страницах обещают победителям призы, такие как iPhone, iPad, AirPods, премиум подписки, деньги и лайки в социальных сетях.

Для того чтобы успокоить пользователей и вызвать доверие, на мошеннических страницах предусмотрен раздел «Ответы на ваши вопросы». Здесь злоумышленники подробно объясняют, как принять участие в конкурсе, и заверяют, что участие абсолютно безопасно.

После этого жертву просят войти в свой аккаунт WhatsApp, якобы для того чтобы голос за участника был засчитан. Злоумышленники используют два вида шаблонов страниц авторизации. Первый копирует официальный интерфейс входа WhatsApp, в то время как второй визуально никак не связан с мессенджером, что еще больше запутывает пользователей.

Почти половина обнаруженных фишинговых ресурсов расположена на платформе .pages.dev и страницах, созданных в бесплатном конструкторе сайтов ucoz[.]net. Оставшаяся часть доменов зарегистрирована в зонах .ru, .site и .store. Эти мошеннические сайты ориентированы на пользователей из России и Украины. Кроме того, похожие схемы применяются и для кражи аккаунтов в Telegram.