Новый вид мошенничества в WhatsApp: как не попасть на удочку?

В популярном мессенджере внедрили новую схему «лохотрона», на которую попадаются даже опытные пользователи.
Практически все с этим сталкивались: периодически в мессенджер приходят сообщения от незнакомых отправителей с непонятным содержанием. Или же рассылки от самого мессенджера, а также десятков магазинов. Как многие реагируют на эту досадную проблему? Просматривают сообщение, интересуются предложением и переходят по предложенным ссылкам. Вот в этом и ошибка. Перед открытием любого сообщения лучше проверить подлинность отправителя. Иначе можно стать жертвой мошеннической схемы.
Суть «развода»
Схема банальная, но она действует. Мошенник маскирует контакт под официальный профиль мессенджера и создает рассылку. Важно, чтобы ее содержание было интересным. Например: «У нас день рождения, и мы дарим подарки пользователям!». Ну или что-то в таком духе, чтобы пользователю захотелось открыть сообщение. Текст не намекает ни на какие мошеннические схемы, потому есть большая вероятность, что пользователь захочет его прочитать.
Что дальше — понятно. В сообщении есть завлекающий абзац об акции и подарках, а далее — ссылки для того, чтобы «зарегистрироваться и получить призы». Завлекающие фразы могут быть любыми — тут важно добиться от пользователя нужного действия.
Очевидно, что переход по ссылке — ключевой элемент мошеннической схемы. Если вы проигнорируете этот момент — можете спать спокойно. Если кликнули на ссылку — беда.
Переход по фишинговой ссылке открывает доступ к данным, которые сохранены на смартфоне. Это сохраненные пароли, доступы к микрофону и камере, банковская информация. Все это становится достоянием мошенников. Теперь они могут шантажировать пользователя (если нашли что-то интимно-секретное) или просто воровать деньги через интернет-банкинг.
Не доверять, проверять
Вот такая элементарная схема, основанная на «старом-добром» фишинге. «Кто на это ведется»? — спросят читатели. А стоит вспомнить недавний вирус Petya, который моментально распространился именно благодаря фишингу: офисный планктон активно кликал на ссылки в письмах.
Вывод — всегда проверяйте контакты отправителя. Известные бренды имеют подтвержденные аккаунты. Если сомневаетесь, а кликнуть на ссылку страх как хочется — проверьте ее предварительно через virustotal.com .