Мошенники
предлагали авторизоваться в конкурсе через WhatsApp, используя две типа фальшивых страниц: имитирующую вход в WhatsApp и маркетинговую страницу с информацией о конкурсе и призах, таких как iPhone или премиум-подписки. После авторизации жертвы теряли доступ к аккаунту, что позволяло злоумышленникам рассылать сообщения от их имени.
Большинство фишинговых сайтов находились на доменах .pages.dev и ucoz.net, принадлежащих Cloudflare. Остальные домены были в зонах .ru, .site и .store.
Рекомендуется включать двухфакторную аутентификацию в WhatsApp, проверять доменные имена сайтов, не вводить коды из SMS и push-уведомлений, данные карты и персональные данные, а также избегать подозрительных ссылок.
Читайте также:Названа новая уязвимость WhatsApp: как
сохранить свои данные
Apple по требованию властей Китая
удалила WhatsApp и Threads из загрузки
Пользователи
пожаловались на сбой в работе WhatsApp по всему миру
Google Новости