详细内容或原文请订阅后点击阅览
在线照片大战:200 多个网站正在争夺您的 WhatsApp 帐户
参加摄影比赛如何避免成为骗子的受害者?
来源:安全实验室新闻频道CERT-F.A.C.C.T 团队的专家6 月份,超过 200 个网站被发现以参与照片大战为借口窃取 WhatsApp 帐户。此前,诈骗者利用儿童创造力的主题来吸引受害者。
显示 WhatsApp新方案如下所示:用户最终会看到一个网络钓鱼资源,该资源被设计为包含竞赛信息的登陆页面。这些页面承诺获奖者将获得 iPhone、iPad、AirPods、高级订阅、金钱和社交媒体点赞等奖品。
为了让用户放心并灌输信任,欺诈页面会提供“问题解答”部分。在这里,攻击者详细讲解了如何参与比赛,并保证参与绝对安全。
此后,受害者被要求登录他的 WhatsApp 帐户,据说是为了计算参与者的投票。攻击者使用两种类型的登录页面模板。第一个复制了 WhatsApp 官方登录界面,而第二个则与 Messenger 没有视觉联系,这进一步让用户感到困惑。
检测到的网络钓鱼资源中近一半位于 .pages.dev 平台以及在免费网站构建器 ucoz[.]net 中创建的页面。其余域名注册在 .ru、.site 和 .store 区域。这些诈骗网站针对来自俄罗斯和乌克兰的用户。此外,类似的方案还被用来窃取 Telegram 账户。