Мошенники распространяют вредоносное ПО с помощью поддельных голосовых сообщений WhatsApp

На просторах интернета появилась новая фишинговая атака. Злоумышленник используют функцию поддельных голосовых сообщений WhatsApp для рассылки вредоносных программ. Пользователи получают на свой email псевдо-уведомление от WhatsApp о новом голосовом сообщении.

WhatsApp
WhatsApp

Жертва проходит через несколько стадий:

  • Сначала пользователь получает электронное письмо якобы от WhatsApp, в котором сообщается о получении новой голосовой почты. В нем есть кнопка “воспроизведение” и звуковая дорожка. Отправитель выдает себя за Whatsapp Notifier, но использует адрес электронной почты “Центра безопасности дорожного движения Московской области”. Данная электронная почта не блокируется системами безопасности и антиспамом, так как адрес является подлинным.
  • Когда пользователь нажимает на кнопку “Play” (Воспроизвести), он перенаправляется на сайт, содержащий троян JS/crypto. Далее пользователь должен подтвердить, что не является ботом и нажать на кнопку “Разрешить“. Затем вредоносная программа загружается в систему и заражает устройство.

Мошенничество было обнаружено компанией Armorblox, занимающейся компьютерной безопасностью. Согласно этим данным, вредоносная программа была отправлена по меньшей мере на 27 655 адресов электронной почты.

Понравилась статья?

Помогите Setiwik.ru создавать больше глубоких обзоров и новостей. Один клик — и ваш вклад помогает держать серверы включёнными и авторов мотивированными!

Спасибо, что вы с нами!

Nazario
Nazario

Я — Nazario, тот самый человек, который больше десяти лет ковыряется в Linux и Windows системах не ради хобби, а потому что это — работа и жизнь. Всё, что вы читаете на Setiwik.ru, — это не пересказ справки из мануала, а результат десятков реальных кейсов, выстраданных конфигов и ночных перезагрузок.

Я не претендую на истину в последней инстанции. Но если мой опыт может кому-то упростить работу — значит, всё это не зря. Здесь нет «магии», только практика: от настроек сервера до неожиданных багов, которые не гуглятся с первого раза.

Setiwik.ru — это место, где IT становится чуть менее хаотичным. Заходите почаще — будем разбираться вместе.

Добавить комментарий