Objavil sa nový phishingový útok. Podvodníci používajú falošnú funkciu pre hlasové správy WhatsApp na odosielanie škodlivého softvéru. Používatelia dostanú e-mailové upozornenie z WhatsApp o novej hlasovej správe.

Obeť prechádza niekoľkými fázami:

Po prvé, používateľ dostane e-mail, ktorý údajne pochádza z WhatsApp, o prijatí novej hlasovej správy. Má tlačidlo Play a zvukovú stopu. Samotný odosielateľ sa maskuje ako Whatsapp Notifier, ale používa e-mailovú adresu Centra pre bezpečnosť cestnej premávky Moskovskej oblasti. Z tohto dôvodu list nie je zablokovaný bezpečnostnými prostriedkami a pretože adresa je pravá.

Po kliknutí na „Prehrať“ je používateľ presmerovaný na stránku s JS/Kryptickým trójskym koňom. Musí vraj potvrdiť, že nie je robot a kliknúť na tlačidlo „Povoliť“. Potom sa do systému načíta malvér.

Podvodnú schému našla informačná bezpečnostná spoločnosť Armorblox. Podľa nich bol malvér odoslaný na najmenej 27 655 e-mailových adries.

bbabo.Net