Производитель антивирусов Eset сообщил о фишинговой атаке на пользователей WhatsApp.

Злоумышленники пытаются заработать, используя в качестве приманки годовую подписку на музыкальный сервис Spotify.

Пользователи WhatsApp получают сообщение с предложением стать премиум-подписчиком Spotify. Перейдя по ссылке, пользователь попадает на фишинговый сайт со специальной анкетой. Внешний вид портала и его URL-адрес напоминают официальный сайт Spotify.

После заполнения анкеты жертве требуется отправить ссылку на «акцию» 30 пользователям WhatsApp из списка контактов — якобы только после этого премиум-аккаунт будет активирован.

Во время прохождения опроса пользователь видит всплывающие окна с предупреждением о заражении системы. Для блокировки угрозы требуется нажать на кнопку «Принять», перейти в Google Play и установить приложение, которое на деле является программой для показа рекламы.

По данным экспертов, вредоносная кампания направлена преимущественно на жителей Латинской Америки.

Ранее в Eset рассказывали о фишинговой атаке, в рамках которой приманкой выступала возможность изменить цвет интерфейса мессенджера WhatsApp. Использование схожих инструментов атаки дают основание полагать, что к обеим кампаниям причастны одни и те же злоумышленники, отмечают специалисты.