Появилась новая фишинговая атака. Мошенники с помощью поддельной функции для голосовых сообщений WhatsApp отправляют вредоносное ПО. Пользователям на электронную почту приходит псевдоуведомление от WhatsApp о новом голосовом сообщении.
Жертва проходит несколько этапов:
-
Сначала пользователь получает письмо якобы от WhatsApp о получении нового голосового сообщения. В нем есть кнопка «Воспроизвести» и аудиодорожка. Сам отправитель маскируется под Whatsapp Notifier, но использует электронный адрес «Центра безопасности дорожного движения Московской области». Из-за этого письмо не блокируется средствами безопасности, и потому что адрес является подлинным.
-
При нажатии «Воспроизвести», пользователь отправляется на сайт с трояном JS/Kryptic. Он якобы должен подтвердить, что не робот и нажать на кнопку «Разрешить». После этого в систему загружается вредоносное ПО.
Мошенническую схему нашли специалисты компании по информационной безопасности Armorblox. По их данным, вредонос был отправлен как минимум на 27 655 электронных адресов.
ссылка на оригинал статьи https://habr.com/ru/articles/659275/
Добавить комментарий