С помощью поддельных уведомлений о голосовых сообщениях в WhatsApp мошенники распространяют вредоносное ПО

Информационная безопасность Социальные сети и сообщества
Появилась новая фишинговая атака. Мошенники с помощью поддельной функции для голосовых сообщений WhatsApp отправляют вредоносное ПО. Пользователям на электронную почту приходит псевдоуведомление от WhatsApp о новом голосовом сообщении.  Жертва проходит несколько этапов:  Сначала пользователь получает письмо якобы от WhatsApp о получении нового голосового сообщения. В  нем есть кнопка «Воспроизвести» и аудиодорожка. Сам отправитель маскируется под Whatsapp Notifier, но использует электронный адрес «Центра безопасности дорожного движения Московской области». Из-за этого письмо не блокируется средствами безопасности, и потому что адрес является подлинным.  При нажатии «Воспроизвести», пользователь отправляется на сайт с трояном JS/Kryptic. Он якобы должен подтвердить, что не робот и нажать на кнопку «Разрешить». После этого в систему загружается вредоносное ПО. Мошенническую схему нашли специалисты компании по информационной безопасности Armorblox. По их данным, вредонос был отправлен как минимум на 27 655 электронных адресов. )
Теги:
Хабы: