На просторах интернета появилась новая фишинговая атака. Злоумышленник используют функцию поддельных голосовых сообщений WhatsApp для рассылки вредоносных программ. Пользователи получают на свой email псевдо-уведомление от WhatsApp о новом голосовом сообщении.

Жертва проходит через несколько стадий:
- Сначала пользователь получает электронное письмо якобы от WhatsApp, в котором сообщается о получении новой голосовой почты. В нем есть кнопка “воспроизведение” и звуковая дорожка. Отправитель выдает себя за Whatsapp Notifier, но использует адрес электронной почты “Центра безопасности дорожного движения Московской области”. Данная электронная почта не блокируется системами безопасности и антиспамом, так как адрес является подлинным.
- Когда пользователь нажимает на кнопку “Play” (Воспроизвести), он перенаправляется на сайт, содержащий троян JS/crypto. Далее пользователь должен подтвердить, что не является ботом и нажать на кнопку “Разрешить“. Затем вредоносная программа загружается в систему и заражает устройство.
Мошенничество было обнаружено компанией Armorblox, занимающейся компьютерной безопасностью. Согласно этим данным, вредоносная программа была отправлена по меньшей мере на 27 655 адресов электронной почты.
Понравилась статья?
Помогите Setiwik.ru создавать больше глубоких обзоров и новостей. Один клик — и ваш вклад помогает держать серверы включёнными и авторов мотивированными!
Поддержать проектСпасибо, что вы с нами!