Виявили досить незвичайну фішингову кампанію, яку проводять прямо зараз серед користувачів популярного месенджера WhatsApp — розсилають «заражені сповіщення» від голосових повідомлень.
Дослідники з компанії Armorblox стверджують, що в межах цієї атаки зловмисники розсилають через email малвар для крадіжки особистих даних, при цьому передача зловредів маскується під сповіщення про голосове повідомлення у WhatsApp. Повідомляють, що атака поступово розширюється, як мінімум на момент дослідження Armorblox зловред був розісланий уже на 27 655 email-адрес.
Експерти розповідають, що ця незвичайна фішингова атака візуально повністю ідентична отриманню повідомлення про те, що надійшло нове голосове повідомлення, в месенджері. У такому електронному листі є вбудована кнопка «Відтворити», а також відомості про тривалість повідомлення та час його створення, ідентичні стандартному повідомленню.
Якщо одержувач повідомлення натискає кнопку «Відтворити», йому запропонують дозволити або заборонити встановлення трояна JS/Kryptic. Встановлений троян краде збережену інформацію в браузері, включаючи, наприклад, дані кредитних карток.
Що цікаво, перед встановленням трояна малвар навіщось вимагає від користувача спочатку успішно пройти капчу з тестом «Я не робот». Ймовірно, це робиться для приспання пильності користувача.
На цьому дивацтва не закінчуються — як повідомляють американські дослідники, у властивостях відправника такого послання, що видає себе за службу Whatsapp Notifier, використовують email-адресу, яка не має жодного відношення до WhatsApp і чомусь належить Центру безпеки дорожнього руху московської області.
Аналітики з Armorblox поки не знають, чому використовується корпоративний домен цієї московської організації. Швидше за все, організація зламана і, мабуть, не має до атаки жодного відношення.
У момент написання новини на головній сторінці цієї державної казенної установи крутиться банер, який закликає всіх громадян отримувати його повідомлення в електронному вигляді:
Компанія Meta розпочала внутрішнє тестування нової моделі монетизації для свого месенджера — платної підписки під…
Розробники інструменту Codex представили функцію Chronicle, яка покликана змінити підхід до взаємодії штучного інтелекту з…
Сервіс GitHub оголосив про значні зміни в тарифних планах Copilot для індивідуальних користувачів. Вони включають…
Стрімінговий сервіс Deezer оприлюднив приголомшливі дані за квітень 2026 року: майже половина всього нового музичного…
Міністерство оборони України опублікувало перелік вакансій для Defense AI Center «A1». Під цією назвою відкрито…
Незважаючи на офіційні обмеження та конфлікт між Anthropic та Міністерством оборони США, Агентство національної безпеки…