Против пользователей WhatsApp осуществляются фишинговые атаки

Служба электронной безопасности при Министерстве транспорта, связи и высоких технологий Азербайджана предупреждает граждан о фишинговых кампаниях, осуществляемых от имени компании WhatsApp Inc.

Об этом сообщает Report со ссылкой на министерство.

Так, кибермошенники при помощи WhatsApp отправляют пользователям поддельные сообщения с целью заманить их в “ловушку” и завладеть их личной информацией. В них содержится информация о том, что якобы принадлежащий пользователю мобильный номер стал победителем кампании COVID-19, проводимой в WhatsApp, и получил денежный приз в размере 700 тысяч долларов США. Для получения приза от пользователя требуется отправить регистрационный номер, указанный в сообщении, на адрес электронной почты process@intldraws.com.

Доверчивому пользователю, который написал на этот адрес э-почты, от имени WhatsApp Inc. отправляется поздравление в связи с выбором его мобильного номера в качестве счастливого номера и для осуществления оплаты требуется предоставление личной информации (имя, фамилия, страна проживания, национальность, пол, семейное положение).

Пользователю, который предоставил свою личную информацию, с другого адреса электронной почты (programintl.info@gmail.com) отправляется поддельный подарочный сертификат и требуется написать сообщение на адрес remittance@creditsunion.cc для проведения банковских операций. В ответ на это электронное письмо пользователя просят предоставить информацию о банковском счете и удостоверении личности для осуществления перевода со стороны фальшивого Credit Union Bank. При предоставлении пользователем этой информации она попадает в руки кибермошенника и используется для совершения других злонамеренных действий.

Первый способ защитить себя от таких кибератак – с подозрением относиться к каждому полученному сообщению, не поддаваться обману и не реагировать мгновенно на заманчивые предложения и проверять достоверность информации с помощью различных средств связи.

Пользователей, получающих такие сообщения, просим не отвечать на них и, выбрав Report spam (“Сообщить о спаме”), пожаловаться на сообщения как на спам.

При получении такой информации от имени любой компании, структуры или организации просим граждан проверить достоверность информации, сперва связавшись с предприятием или посетив его официальный веб-сайт на новой странице, открытой в веб-браузере.

Кроме того, при столкновении с такими случаями следует обращаться в Службу электронной безопасности посредством сайта www.cert.az или электронной почты reports@cert.az.

  ДРУГИЕ НОВОСТИ РАЗДЕЛА