Злоумышленники крадут личные данные и деньги пользователей под видом инвестиционного проекта WhatsApp Bot

Эксперты «Лаборатории Касперского» рассказывают о мошеннической схеме, которая остаётся актуальной в конце 2023 года. Она направлена в том числе на русскоязычных пользователей. На скам-сайте людям предлагают заработать на инвестициях, запустив несуществующий WhatsApp Bot. В результате жертва рискует потерять деньги и личные данные.

Что известно про фальшивый бот. Авторы скам-ресурса уверяют, что после запуска WhatsApp Bot пользователь сможет зарабатывать автоматически, однако не уточняют, что представляет собой этот бот. Для привлечения внимания на странице указана сумма, якобы выплаченная только за один день — более 118 тысяч долларов США. Людей торопят принять участие в проекте, отмечая, что осталось только 80 свободных мест. По заверениям создателей ресурса, программа основана на уникальных торговых алгоритмах, которые «с точностью до 97%» гарантируют «прибыльное вхождение в сделку».

Как крадут данные. Чтобы начать зарабатывать, нужно лишь успеть запустить бот, уверяют авторы ресурса. Если человек соглашается на условия, его перенаправляют на страницу, где просят заполнить заявку: указать имя, фамилию, номер телефона и электронную почту. В описании говорится, что выплаты могут составлять от 4 тысяч евро в неделю. После регистрации якобы должен позвонить представитель WhatsApp, чтобы подтвердить её. Однако на самом деле личные данные жертвы уходят злоумышленникам. В рамках подобных схем конфиденциальную информацию, как правило, используют для кражи средств пользователей. Например, в дальнейшем мошенники могут связываться с человеком по телефону или в сообщениях и выманивать деньги с помощью приёмов социальной инженерии.

Страница с сайта злоумышленников

«Столкнуться с такой схемой могут и пользователи в Казахстане, тем более что она реализуется не только на русском языке. Распространяя скам-ресурс, злоумышленники выставляют фильтр по геолокации и таким образом подстраивают страницу под язык браузера, в котором пользователь её открывает. Поэтому мы рекомендуем обращать внимание на стилистические и пунктуационные ошибки — они могут быть связаны с механическим переводом. Стоит отметить, что для большей достоверности злоумышленники указали на сайте физический адрес службы поддержки, разумеется фальшивый, куда якобы можно обращаться по интересующим вопросам», — комментирует Ольга Свистунова, старший контент-аналитик «Лаборатории Касперского».

Чтобы не попасться на уловки онлайн-мошенников, специалисты «Лаборатории Касперского» рекомендуют:

• не переходить по ссылкам из подозрительных сообщений;
• не вводить личные данные на неофициальных ресурсах;
• перепроверять, действительно ли та или иная компания проводит акцию или запускает проект — на официальном сайте;
• использовать надёжное защитное решение, например Kaspersky Premium — оно предупредит, если человек попытается перейти на фишинговый или скам-ресурс.