К мошенническим сайтам для «быстрого заработка» добавились боты WhatsApp. По данным BI.ZONE, в последние два месяца резко выросло количество доменов, ориентированных на кражу персональных данных через WhatsApp. Пик пришелся на 19–25 июня: в этот период было выявлено 150 новых ресурсов. Пользователям предлагают получать пассивный доход с помощью чат-бота, якобы созданного Марком Цукербергом для работы на финансовом рынке.
Схема злоумышленников
Всего с начала мая было найдено 252 подобных сайта. Чтобы начать зарабатывать на «новом проекте от Цукерберга», злоумышленники предлагают перейти в бот в WhatsApp, пройти там опрос и ввести свои Ф. И. О., почту, номер телефона. После этого искусственный интеллект якобы начнет самостоятельно торговать на бирже от имени пользователя, которому останется только снимать полученные деньги. На самом же деле обещанный доступ к финансовым инструментам не предоставляется, а персональные данные отправляются к мошенникам.
Схема кражи персональных данных остается неизменной, но вот тактика мошенников регулярно обновляется. Это происходит потому, что старые подходы быстро становятся известны и перестают вызывать доверие у пользователей.
Точка зрения эксперта
«Принцип напоминает схему мошенничества с „заработком“ на Tesla X, о которой мы недавно рассказывали. В обоих случаях под угрозу попадают персональные данные, но не платежная информация. Целевая аудитория тоже осталась прежней — это в первую очередь граждане России, Казахстана, Беларуси, а также Польши, Турции и стран Евросоюза. Разница в том, что форму теперь предлагают заполнить не на сайте, а в мессенджере. Кроме того, страницы, где размещается ссылка, замаскированы под сайты СМИ, а не крупных компаний. Как правило, украденные данные используют для рассылок и обзвонов, в том числе от имени банковских служб безопасности или полиции».
Алгоритм защиты
Чтобы обезопасить себя, специалисты рекомендуют не переходить по сомнительным ссылкам и проверять адреса страниц — мошенники часто маскируют ресурсы под известные площадки.
Персональные данные можно передавать только официальным ресурсам, которым пользователь полностью доверяет. Кроме того, следует с осторожностью относиться к любым предложениям быстрого заработка или пассивного дохода.