Специалисты команды CERT-F.A.C.C.T. обнаружили в июне более 200 веб-сайтов, предназначенных для кражи учетных записей WhatsApp (принадлежит компании Meta, признана в РФ экстремистской и запрещена) с помощью фотобаттла.
Мошенники используют фишинговые ресурсы, которые обещают призы, такие как iPhone, iPad, AirPods, премиум подписки, деньги и лайки в социальных сетях, для привлечения потенциальных жертв.
На этих веб-сайтах мошенники предоставляют информацию о фотобаттле и уверяют пользователей, что участие в нем абсолютно безопасно.
Они просят жертву войти в свою учетную запись, чтобы их голос за участника был учтен. Для этого мошенники используют страницы авторизации, которые имитируют официальную форму входа WhatsApp (принадлежит компании Meta, признана в РФ экстремистской и запрещена) или создают визуально похожий интерфейс, но не перенаправляют пользователя к мессенджеру.
Почти половина обнаруженных мошеннических ресурсов размещается на доменах .pages.dev и на страницах, созданных с использованием бесплатного конструктора сайтов ucoz[.]net.
Другие домены зарегистрированы в зонах .ru, .site и .store. Эта мошенническая схема охватывает пользователей из России и Украины, и похожие фишинговые ресурсы также могут быть использованы для кражи аккаунтов в Telegram.