На просторах интернета появилась новая фишинговая атака. Злоумышленник используют функцию поддельных голосовых сообщений WhatsApp для рассылки вредоносных программ. Пользователи получают на свой email псевдо-уведомление от WhatsApp о новом голосовом сообщении.
Жертва проходит через несколько стадий:
- Сначала пользователь получает электронное письмо якобы от WhatsApp, в котором сообщается о получении новой голосовой почты. В нем есть кнопка “воспроизведение” и звуковая дорожка. Отправитель выдает себя за Whatsapp Notifier, но использует адрес электронной почты “Центра безопасности дорожного движения Московской области”. Данная электронная почта не блокируется системами безопасности и антиспамом, так как адрес является подлинным.
- Когда пользователь нажимает на кнопку “Play” (Воспроизвести), он перенаправляется на сайт, содержащий троян JS/crypto. Далее пользователь должен подтвердить, что не является ботом и нажать на кнопку “Разрешить“. Затем вредоносная программа загружается в систему и заражает устройство.
Мошенничество было обнаружено компанией Armorblox, занимающейся компьютерной безопасностью. Согласно этим данным, вредоносная программа была отправлена по меньшей мере на 27 655 адресов электронной почты.