Обнаружили довольно необычную фишинговую кампанию, которую проводится прямо сейчас среди пользователей популярного мессенджера WhatsApp — рассылают «зараженные уведомления» от голосовых сообщений.
Исследователи из компании Armorblox утверждают, что в рамках этой атаки злоумышленники рассылают через email малварь для кражи личных данных, при этом передача зловредов маскируется под уведомление о голосовом сообщении в WhatsApp. Сообщается, что атака постепенно расширяется, как минимум на момент исследования Armorblox, зловред был разослан уже на 27 655 email-адресов.
Эксперты рассказывают, что эта необычная фишинговая атака визуально полностью идентична получению уведомлению о том, что пришло новое голосовое сообщение, в мессенджере. В таком электронном письме есть встроенная кнопка «Воспроизвести», а также сведения о продолжительности сообщения и времени его создания, идентичные стандартному уведомлению.
Если получатель сообщения нажимает кнопку «Воспроизвести», ему предложат разрешить или запретить установку трояна JS/Kryptic. Установленный троян крадет сохраненную в браузере информацию, включая, например, данные кредитных карт.
Что интересно, перед установкой трояна малварь зачем-то требует от пользователя сначала успешно пройти капчу с тестом «Я не робот». Вероятно, это делается для усыпления бдительности пользователя.
На этом странности не заканчиваются — как сообщают американские исследователи, в свойствах отправителя такого послания, выдающего себя за службу Whatsapp Notifier, используют email-адрес, который не имеет никакого отношения к WhatsApp и почему-то принадлежит Центру безопасности дорожного движения московской области.
Аналитики из Armorblox пока не знают, почему используется корпоративный домен этой московской организации. Скорее всего, организация взломана и, видимо, не имеет к атаке никакого отношения.
В момент написания новости на главной странице этого государственного казенного учреждения крутится баннер, который призывает всех граждан получать его уведомления в электронном виде:
Прокси (proxy), или прокси-сервер — это программа-посредник, которая обеспечивает соединение между пользователем и интернет-ресурсом. Принцип…
Согласитесь, было бы неплохо соединить в одно сайт и приложение для смартфона. Если вы еще…
Повсеместное распространение смартфонов привело к огромному спросу на мобильные игры и приложения. Миллиарды пользователей гаджетов…
В перечне популярных чат-ботов с искусственным интеллектом Google Bard (Gemini) еще не пользуется такой популярностью…
Скрипт (англ. — сценарий), — это небольшая программа, как правило, для веб-интерфейса, выполняющая определенную задачу.…
Дедлайн (от англ. deadline — «крайний срок») — это конечная дата стачи проекта или задачи…