Международный разработчик антивирусного программного обеспечения ESET предупреждает о новой волне мошеннической компании через систему мгновенного обмена сообщениями WhatsApp. Приманкой в этот раз выступает подписка на международный видеосервис Netflix.
Netflix — американская развлекательная компания, основанная Ридом Хастингсом и Марком Рэндольфом, поставщик фильмов и сериалов на основе потокового мультимедиа. Основана 29 августа 1997 году[2]. С 2013 года Netflix производит собственные фильмы, сериалы и телепрограммы. Штаб-квартира находится в Лос-Гатос, Калифорния. На апрель 2017 года у компании свыше 98 миллионов клиентов по всему миру.
Механизм инфицирования очень прост. Объект получает сообщение от своего контакта в WhatsApp с предложением участия в «акции Netflix». Укороченная ссылка в сообщении переводит на фишинговую страницу, которая внешне не отличается от ресурса онлайн-кинотеатра, но, конечно, не имеющая к нему отношения.
Фишинг-страница может распознавать язык, установленный на мобильном устройстве пользователя и показывает контент с привязкой к локации. На сегодня специалистами ESET обнаружены версии на английском, португальском и испанском языках.
Дальнейшее распространения основано на принципах «социальной инженерии» и желании потребителя получить «бесплатный» доступ. Потерпевшему, который еще не знает об этом, предлагается отправить ссылку на «акцию» как минимум десяти пользователям WhatsApp из своего списка контактов. Затем пользователю предлагается заполнение небольшой анкеты и номер мобильного телефона, внесенный на фишинговом веб-ресурсе, вдобавок, дополнит спамер-базы и может быть использован для подписки на дорогостоящие SMS-сервисы.
Специалистами ESET рекомендуется игнорировать подобные «акции» и оперативно предупреждать своих знакомых пользователей о высокой потенциальной опасности участия в схожих акциях.