З’явився новий троян під виглядом голосового повідомлення у WhatsApp — у ньому знайшли російський слід

Партнер видання

Виявили досить незвичайну фішингову кампанію, яку проводять прямо зараз серед користувачів популярного месенджера WhatsApp — розсилають «заражені сповіщення» від голосових повідомлень.

Дослідники з компанії Armorblox стверджують, що в межах цієї атаки зловмисники розсилають через email малвар для крадіжки особистих даних, при цьому передача зловредів маскується під сповіщення про голосове повідомлення у WhatsApp. Повідомляють, що атака поступово розширюється, як мінімум на момент дослідження Armorblox зловред був розісланий уже на 27 655 email-адрес.

Експерти розповідають, що ця незвичайна фішингова атака візуально повністю ідентична отриманню повідомлення про те, що надійшло нове голосове повідомлення, в месенджері. У такому електронному листі є вбудована кнопка «Відтворити», а також відомості про тривалість повідомлення та час його створення, ідентичні стандартному повідомленню.

Якщо одержувач повідомлення натискає кнопку «Відтворити», йому запропонують дозволити або заборонити встановлення трояна JS/Kryptic. Встановлений троян краде збережену інформацію в браузері, включаючи, наприклад, дані кредитних карток.

Що цікаво, перед встановленням трояна малвар навіщось вимагає від користувача спочатку успішно пройти капчу з тестом «Я не робот». Ймовірно, це робиться для приспання пильності користувача.

На цьому дивацтва не закінчуються — як повідомляють американські дослідники, у властивостях відправника такого послання, що видає себе за службу Whatsapp Notifier, використовують email-адресу, яка не має жодного відношення до WhatsApp і чомусь належить Центру безпеки дорожнього руху московської області.

Аналітики з Armorblox поки не знають, чому використовується корпоративний домен цієї московської організації. Швидше за все, організація зламана і, мабуть, не має до атаки жодного відношення.

У момент написання новини на головній сторінці цієї державної казенної установи крутиться банер, який закликає всіх громадян отримувати його повідомлення в електронному вигляді:

Партнер видання

Favbet Tech – це ІТ-компанія зі 100% українською‌ ДНК, що створює досконалі сервіси для iGaming і Betting з використанням передових технологій та надає доступ до них. Favbet Tech розробляє інноваційне програмне забезпечення через складну багатокомпонентну платформу, яка здатна витримувати величезні навантаження та створювати унікальний досвід для гравців.