На просторах интернета появилась новая фишинговая атака. Злоумышленник используют функцию поддельных голосовых сообщений WhatsApp для рассылки вредоносных программ. Пользователи получают на свой email псевдо-уведомление от WhatsApp о новом голосовом сообщении.
Жертва проходит через несколько стадий:
- Сначала пользователь получает электронное письмо якобы от WhatsApp, в котором сообщается о получении новой голосовой почты. В нем есть кнопка «воспроизведение» и звуковая дорожка. Отправитель выдает себя за Whatsapp Notifier, но использует адрес электронной почты «Центра безопасности дорожного движения Московской области». Данная электронная почта не блокируется системами безопасности и антиспамом, так как адрес является подлинным.
- Когда пользователь нажимает на кнопку «Play» (Воспроизвести), он перенаправляется на сайт, содержащий троян JS/crypto. Далее пользователь должен подтвердить, что не является ботом и нажать на кнопку «Разрешить«. Затем вредоносная программа загружается в систему и заражает устройство.
Мошенничество было обнаружено компанией Armorblox, занимающейся компьютерной безопасностью. Согласно этим данным, вредоносная программа была отправлена по меньшей мере на 27 655 адресов электронной почты.
