Мошенники распространяют вредоносное ПО с помощью поддельных голосовых сообщений WhatsApp

На просторах интернета появилась новая фишинговая атака. Злоумышленник используют функцию поддельных голосовых сообщений WhatsApp для рассылки вредоносных программ. Пользователи получают на свой email псевдо-уведомление от WhatsApp о новом голосовом сообщении.

WhatsApp
WhatsApp

Жертва проходит через несколько стадий:

  • Сначала пользователь получает электронное письмо якобы от WhatsApp, в котором сообщается о получении новой голосовой почты. В нем есть кнопка «воспроизведение» и звуковая дорожка. Отправитель выдает себя за Whatsapp Notifier, но использует адрес электронной почты «Центра безопасности дорожного движения Московской области». Данная электронная почта не блокируется системами безопасности и антиспамом, так как адрес является подлинным.
  • Когда пользователь нажимает на кнопку «Play» (Воспроизвести), он перенаправляется на сайт, содержащий троян JS/crypto. Далее пользователь должен подтвердить, что не является ботом и нажать на кнопку «Разрешить«. Затем вредоносная программа загружается в систему и заражает устройство.

Мошенничество было обнаружено компанией Armorblox, занимающейся компьютерной безопасностью. Согласно этим данным, вредоносная программа была отправлена по меньшей мере на 27 655 адресов электронной почты.

Перейти к статье:  Какой информации можно доверять
Добавить комментарий