Виявили досить незвичайну фішингову кампанію, яку проводять прямо зараз серед користувачів популярного месенджера WhatsApp — розсилають «заражені сповіщення» від голосових повідомлень.
Дослідники з компанії Armorblox стверджують, що в межах цієї атаки зловмисники розсилають через email малвар для крадіжки особистих даних, при цьому передача зловредів маскується під сповіщення про голосове повідомлення у WhatsApp. Повідомляють, що атака поступово розширюється, як мінімум на момент дослідження Armorblox зловред був розісланий уже на 27 655 email-адрес.
Експерти розповідають, що ця незвичайна фішингова атака візуально повністю ідентична отриманню повідомлення про те, що надійшло нове голосове повідомлення, в месенджері. У такому електронному листі є вбудована кнопка «Відтворити», а також відомості про тривалість повідомлення та час його створення, ідентичні стандартному повідомленню.
Якщо одержувач повідомлення натискає кнопку «Відтворити», йому запропонують дозволити або заборонити встановлення трояна JS/Kryptic. Встановлений троян краде збережену інформацію в браузері, включаючи, наприклад, дані кредитних карток.
Що цікаво, перед встановленням трояна малвар навіщось вимагає від користувача спочатку успішно пройти капчу з тестом «Я не робот». Ймовірно, це робиться для приспання пильності користувача.
На цьому дивацтва не закінчуються — як повідомляють американські дослідники, у властивостях відправника такого послання, що видає себе за службу Whatsapp Notifier, використовують email-адресу, яка не має жодного відношення до WhatsApp і чомусь належить Центру безпеки дорожнього руху московської області.
Аналітики з Armorblox поки не знають, чому використовується корпоративний домен цієї московської організації. Швидше за все, організація зламана і, мабуть, не має до атаки жодного відношення.
У момент написання новини на головній сторінці цієї державної казенної установи крутиться банер, який закликає всіх громадян отримувати його повідомлення в електронному вигляді:
Сундар Пічаї, який очолює Google з 2015 року, заявив, що його компанія продовжуватиме збільшувати число…
Українські телекомунікаційні компанії та провайдери масово здають в оренду IPv4-адреси, які свого часу були виділені…
У ChatGPT додали конектори для підключення до хмарних сервісів, таких як Google Drive, Box, Dropbox,…
Співробітники управління Кіберполіції НПУ в Запорізькій області затримали 35-річного хакера, який зламав 5000 хостинг-акаунтів і…
Внутрішня команда розробників Apple у новому тематичному дослідженні виявила, що «підхід Java до управління пам’яттю…
Компанія GlobalLogic заявила, що європейський регіон відтепер очолюватиме Юлія Штукатурова, повідомили в DOU. У GlobalLogic Юлія…