Виявили досить незвичайну фішингову кампанію, яку проводять прямо зараз серед користувачів популярного месенджера WhatsApp — розсилають «заражені сповіщення» від голосових повідомлень.
Дослідники з компанії Armorblox стверджують, що в межах цієї атаки зловмисники розсилають через email малвар для крадіжки особистих даних, при цьому передача зловредів маскується під сповіщення про голосове повідомлення у WhatsApp. Повідомляють, що атака поступово розширюється, як мінімум на момент дослідження Armorblox зловред був розісланий уже на 27 655 email-адрес.
Експерти розповідають, що ця незвичайна фішингова атака візуально повністю ідентична отриманню повідомлення про те, що надійшло нове голосове повідомлення, в месенджері. У такому електронному листі є вбудована кнопка «Відтворити», а також відомості про тривалість повідомлення та час його створення, ідентичні стандартному повідомленню.
Якщо одержувач повідомлення натискає кнопку «Відтворити», йому запропонують дозволити або заборонити встановлення трояна JS/Kryptic. Встановлений троян краде збережену інформацію в браузері, включаючи, наприклад, дані кредитних карток.
Що цікаво, перед встановленням трояна малвар навіщось вимагає від користувача спочатку успішно пройти капчу з тестом «Я не робот». Ймовірно, це робиться для приспання пильності користувача.
На цьому дивацтва не закінчуються — як повідомляють американські дослідники, у властивостях відправника такого послання, що видає себе за службу Whatsapp Notifier, використовують email-адресу, яка не має жодного відношення до WhatsApp і чомусь належить Центру безпеки дорожнього руху московської області.
Аналітики з Armorblox поки не знають, чому використовується корпоративний домен цієї московської організації. Швидше за все, організація зламана і, мабуть, не має до атаки жодного відношення.
У момент написання новини на головній сторінці цієї державної казенної установи крутиться банер, який закликає всіх громадян отримувати його повідомлення в електронному вигляді:
Соцмережа X розширює закрите бета-тестування плану оплати за доступ до API для більшої кількості розробників.…
Хмарна платформа розробки, тестування та розгортання Google AI Studio отримала оновлення інтерфейсу та функцій, які…
OpenAI офіційно представила новий браузер під назвою ChatGPT Atlas. Він вже доступний для платформи macOS,…
Компанія JetBrains анонсувала оновлення для Rider — свого кросплатформного IDE для розробників .NET та ігор…
Ілон Маск запропонував провести публічний конкурс з програмування між Grok 5 від xAI та колишнім…
Хоча JavaScript досі є найбільшою категорією в українському IT за кількістю кандидатів (13% від усього…