Pull to refresh

С помощью поддельных уведомлений о голосовых сообщениях в WhatsApp мошенники распространяют вредоносное ПО

Reading time 1 min
Views 3.4K

Появилась новая фишинговая атака. Мошенники с помощью поддельной функции для голосовых сообщений WhatsApp отправляют вредоносное ПО. Пользователям на электронную почту приходит псевдоуведомление от WhatsApp о новом голосовом сообщении. 

Жертва проходит несколько этапов: 

  • Сначала пользователь получает письмо якобы от WhatsApp о получении нового голосового сообщения. В  нем есть кнопка «Воспроизвести» и аудиодорожка. Сам отправитель маскируется под Whatsapp Notifier, но использует электронный адрес «Центра безопасности дорожного движения Московской области». Из-за этого письмо не блокируется средствами безопасности, и потому что адрес является подлинным. 

  • При нажатии «Воспроизвести», пользователь отправляется на сайт с трояном JS/Kryptic. Он якобы должен подтвердить, что не робот и нажать на кнопку «Разрешить». После этого в систему загружается вредоносное ПО.

Мошенническую схему нашли специалисты компании по информационной безопасности Armorblox. По их данным, вредонос был отправлен как минимум на 27 655 электронных адресов. 

Tags:
Hubs:
+9
Comments 5
Comments Comments 5

Other news