Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Поддельная функция голосовых сообщений WhatsApp распространяет инфостилер

06/04/22

fake appСпециалисты компании Armorblox предупредили о новой фишинговой кампании, в ходе которой злоумышленники подделывают функцию голосовых сообщений WhatsApp с целью распространения ПО для похищения данных. Инфостилер был отправлен как минимум на 27 655 электронных адресов.

Вредоносная кампания проводит жертву через несколько этапов, и в итоге она устанавливает на свое устройство вредоносное ПО, позволяющее злоумышленникам похитить ее учетные данные.

Возможность отправлять голосовые сообщения в группы и в личку присутствует в мессенджере WhatsApp уже много лет. На прошлой неделе функция получила некоторые обновления, чем не преминули воспользоваться мошенники.

Жертве приходит по электронной почте уведомление якобы от WhatsApp о получении нового голосового сообщения. В уведомление встроена кнопка «Воспроизвести» и аудиодорожка с указанием продолжительности аудиозаписи.

Отправитель, замаскированный под сервис Whatsapp Notifier, использует электронный адрес «Центра безопасности дорожного движения Московской области». Поскольку адрес является подлинным, уведомления не блокируются механизмами безопасности электронной почты.

Когда жертва нажимает на кнопку «Воспроизвести», она переадресовывается на сайт, распространяющий троян JS/Kryptic. Пользователь якобы должен подтвердить, что он не робот, нажав на кнопку «Разрешить». После нажатия на кнопку на его систему загружается вредоносное ПО.

Темы:WhatsappмессенджерыПреступленияфишинг
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...