Злоумышленники крадут личные данные и деньги пользователей под видом инвестиционного проекта WhatsApp Bot

29.12.2023 |

Эксперты «Лаборатории Касперского» рассказывают о мошеннической схеме, которая остается актуальной в конце 2023 года. Она направлена в том числе на русскоязычных пользователей. На скам-сайте людям предлагают заработать на инвестициях, запустив несуществующий WhatsApp Bot. В результате жертва рискует потерять деньги и личные данные (WhatsApp принадлежит компании Meta, её деятельность признана экстремистской и запрещена в России).

Что известно про фальшивый бот. Авторы скам-ресурса уверяют, что после запуска WhatsApp Bot пользователь сможет зарабатывать автоматически, однако не уточняют, что из себя представляет этот бот. Для привлечения внимания на странице указана сумма, якобы выплаченная только за один день — боле 118 тысяч долларов США. Людей торопят принять участие в проекте, отмечая, что осталось только 80 свободных мест. По заверениям создателей ресурса, программа основана на уникальных торговых алгоритмах, которые «с точностью до 97%» гарантируют «прибыльное вхождение в сделку».

Как крадут данные. Чтобы начать зарабатывать, нужно лишь успеть запустить бот, уверяют авторы ресурса. Если человек соглашается на условия, его перенаправляют на страницу, где просят заполнить заявку: указать имя, фамилию, номер телефона и электронную почту. В описании говорится, что выплаты могут составлять от 4 тысяч евро в неделю. После регистрации якобы должен позвонить представитель WhatsApp, чтобы подтвердить её. Однако на деле личные данные жертвы уходят злоумышленникам. В рамках подобных схем конфиденциальную информацию, как правило, используют для кражи средств пользователей. Например, в дальнейшем мошенники могут связываться с человеком по телефону или в сообщениях и выманивать деньги с помощью приёмов социальной инженерии.

«Обнаруженная схема направлена не только на русскоязычных пользователей. Дело в том, что злоумышленники, распространяя скам-ресурс, выставляют фильтр по геолокации — таким образом страница подстраивается под язык браузера, в котором пользователь её открывает. Поэтому мы рекомендуем обращать внимание на стилистические и пунктуационные ошибки — они могут быть связаны с механическим переводом. Стоит отметить, что для придания убедительности злоумышленники указали на сайте физический адрес службы поддержки, разумеется фальшивый, куда якобы можно обращаться по интересующим вопросам», — комментирует Ольга Свистунова, старший контент-аналитик «Лаборатории Касперского».

Чтобы не попасться на уловки онлайн-мошенников, специалисты «Лаборатории Касперского» рекомендуют:

не переходить по ссылкам из подозрительных сообщений;
не вводить личные данные на неофициальных ресурсах;
перепроверять, действительно ли та или иная компания проводит акцию или запускает проект — на официальном сайте;
использовать надёжное защитное решение, например Kaspersky Premium — оно предупредит, если человек попытается перейти на фишинговый или скам-ресурс.