Фишинг: голосовое сообщение в WhatsApp оказалось вредоносным ПО
Опасным троянский конь в WhatsApp
Как сообщает сайт Bleepingcomputer, в настоящее время преступники пытаются завладеть личной информацией с помощью фишинговой кампании WhatsApp, которая заключается в том, чтобы убедить пользователей установить вредоносное ПО.
Первоначально фишинговое электронное письмо сообщает вам, что вы якобы получили голосовое сообщение WhatsApp.
При этом у пользователей сначала создается впечатление, что это обычное голосовое сообщение WhatsApp. Тем не менее говорится, что, присмотревшись внимательнее, опытные пользователи могут определить подделку.
В случае успешной атаки вредоносная программа нацеливается, в частности, на данные для входа в систему из браузера, а также на криптокошельки и ключи SSH и даже сохраненные файлы, например, хранящиеся на компьютере владельца аккаунта.
Другими словами, если получатель загружает предполагаемую «голосовую почту» WhatsApp, он раскрывает почти всю свою цифровую информацию.
На данный момент в открытом доступе всплыло около 30 000 электронных писем, полученных в ходе кампании.
Атака была обнаружена исследователями из американской компании Armorblox.
По данным разработчика программного обеспечения, письмо проходит под темой «Новое входящее голосовое сообщение». Текст в сообщении предполагает уведомление защищенного мессенджера.
В частности, письмо содержит ссылку на получение голосового сообщения в WhatsApp, а также кнопку воспроизведения, которая должна заставить пользователя взаимодействовать.
Фишинговая стратегия мошенников
Отправитель выдает себя за «службу уведомлений Whatsapp». Коварство этой почты в том, что она не распознается как спам. С помощью специального домена мошенникам удается обойти системы фильтрации Microsoft, Google и других почтовых провайдеров.
Используемый адрес электронной почты принадлежит Центру безопасности дорожного движения Московской области. По этой причине фишинговое письмо обычно не фильтруется и не удаляется напрямую. Armorblox предполагает, что домен был взломан без ведома владельцев.
Как только получатель нажимает на кнопку «Play» в теле сообщения, он перенаправляется на веб-сайт, содержащий запрос на разрешение/блокировку установки троянца JS/crypto.
Согласно Armorblox, это «вероломный, обфусцированный код JavaScript, внедренный в HTML-страницы». Он перенаправляет браузер на вредоносный URL-адрес для реализации определенного эксплойта.
Чтобы заманить жертву нажать кнопку «Разрешить», сайт предлагает согласиться, чтобы идентифицировать себя как реального пользователя и подтвердить, что он не робот. Особенно технически неопытные пользователи могут быть легко обмануты таким образом.
В принципе, пользователи должны игнорировать такие письма и проверять приложение мессенджера только на наличие непроигранных голосовых сообщений. WhatsApp не отправляет голосовые сообщения по электронной почте.
Говорится, что стоит обратить отдельное внимание на то, что в почте нет связи с WhatsApp, и вы никогда не будете проинформированы по почте, если получили голосовое сообщение в приложение с чатами.
Также рекомендуется всегда тщательно проверять каждое письмо, прежде чем открыть ссылку или документ. Независимо от того, кто является отправителем. Таким образом, будет повышен уровень безопасности в онлайн-пространстве.
Только в Германии около 60 миллионов человек ежедневно пользуются WhatsApp. Мессенджер является лидером мирового рынка и постоянно расширяет эту позицию новыми обновлениями.
Довольно много злоумышленников пользуется этой популярностью и используют мессенджер в качестве предлога для введения в заблуждение своих целевых «клиентов». И пользователи WhatsApp от этого не защищены.
Читать Также:
- Milka предупреждает о фальшивых пасхальных розыгрышах через WhatsApp
- WhatsApp, Viber или Telegram: каким мессенджером чаще пользуются немцы?
- Instagram меняет концепцию ежедневного лимита в приложении
Читайте также:
Обсуждение
Самые последние новости
