Появилась новая фишинговая атака. Мошенники с помощью поддельной функции для голосовых сообщений WhatsApp отправляют вредоносное ПО. Пользователям на электронную почту приходит псевдоуведомление от WhatsApp о новом голосовом сообщении.
Жертва проходит несколько этапов:
- Сначала пользователь получает письмо якобы от WhatsApp о получении нового голосового сообщения. В нем есть кнопка «Воспроизвести» и аудиодорожка. Сам отправитель маскируется под Whatsapp Notifier, но использует электронный адрес «Центра безопасности дорожного движения Московской области». Из-за этого письмо не блокируется средствами безопасности, и потому что адрес является подлинным.
- При нажатии «Воспроизвести», пользователь отправляется на сайт с трояном JS/Kryptic. Он якобы должен подтвердить, что не робот и нажать на кнопку «Разрешить». После этого в систему загружается вредоносное ПО.
Мошенническую схему нашли специалисты компании по информационной безопасности Armorblox. По их данным, вредонос был отправлен как минимум на 27 655 электронных адресов.
