На сайте мошенников пользователю предлагают ввести номер телефона объекта слежки и выбрать, какая именно информация его интересует. Жертва может заказать сообщения, фото, видео, даже историю посещения сайтов за различные отрезки времени (максимум – шесть лет).Чтобы убедить жертву воспользоваться своими «услугами», мошенники разместили на сайте отзывы пользователей (на самом деле, ботов с Facebook):
«Хакнула WhatsApp жениха. Спасибо!»
«Взломала номер своего молодого человека. Этот @#$%& врал мне, он встречался с другой!!!»
В завершении процедуры жертве сообщают, что аккаунт успешно взломан – пора загружать полученные данные.
Нажав на кнопку «Загрузить», пользователь будет перенаправлен на другие сайты – выбор зависит от того, в какой стране находится жертва и какой браузер использует. Затем на компьютер загружается вредоносное ПО, стартует показ рекламных баннеров и оформляется подписка на платные сервисы.
Забавно, что мошенники позиционируют «сервис взлома» как решение для людей, которые хотят держать все под контролем или защитить кого-то от опасности. Например, для родителей, которые хотят больше знать о сетевой активности детей.
ESET предупреждает: мошеннический сайт не поможет заботиться о детях. Для этого существует доверительная атмосфера в семье, а также легальные сервисы для мониторинга и защиты мобильных устройств.
«Взломщики» все еще активны. Обнаруженная первой фейковая площадка заблокирована, но позже специалисты ESET обнаружили еще два сайта, эксплуатирующие ту же мошенническую схему.
