Mezi českými uživateli WhatsAppu se podle bezpečnostní firmy šíří falešná zpráva nabízející kupony obchodních řetězců, jako třeba Albert nebo Tesco.
„Důrazně varujeme uživatele před klikáním na obsažený odkaz. Tato nabídka nepochází od uvedeného obchodního řetězce a jedná se o podvodnou aktivitu,“ tvrdí blog Avastu.
Po otevření odkazu je totiž uživatel přesměrován na útočníkovu URL hxxps://myprize.club/czhv. Pokud projde uživatel dobrodruh všechny kroky, kterými ho podvodné stránky vedou, bude přesměrován na další podvodnou stránku, která nabízí nástroj na opravu chyb v systému.
„Podvodná aplikace zjistí vašeho poskytovatele antivirové ochrany, firewallu, osahá si pár webových adres, systémových procesů, přečte si vaše cookies(!!) a pak čile komunikuje s adresou hxxp://www.reimageplus.com/events4mem.php, kam předává mimo jiné informace o tom, jestli váš současný uživatelský účet má administrátorská práva,“ dodávají analytici Avastu i s dalšími detaily na svém blogu.