Обнаружили довольно необычную фишинговую кампанию, которую проводится прямо сейчас среди пользователей популярного мессенджера WhatsApp — рассылают «зараженные уведомления» от голосовых сообщений.
Исследователи из компании Armorblox утверждают, что в рамках этой атаки злоумышленники рассылают через email малварь для кражи личных данных, при этом передача зловредов маскируется под уведомление о голосовом сообщении в WhatsApp. Сообщается, что атака постепенно расширяется, как минимум на момент исследования Armorblox, зловред был разослан уже на 27 655 email-адресов.
Эксперты рассказывают, что эта необычная фишинговая атака визуально полностью идентична получению уведомлению о том, что пришло новое голосовое сообщение, в мессенджере. В таком электронном письме есть встроенная кнопка «Воспроизвести», а также сведения о продолжительности сообщения и времени его создания, идентичные стандартному уведомлению.
Если получатель сообщения нажимает кнопку «Воспроизвести», ему предложат разрешить или запретить установку трояна JS/Kryptic. Установленный троян крадет сохраненную в браузере информацию, включая, например, данные кредитных карт.
Что интересно, перед установкой трояна малварь зачем-то требует от пользователя сначала успешно пройти капчу с тестом «Я не робот». Вероятно, это делается для усыпления бдительности пользователя.
На этом странности не заканчиваются — как сообщают американские исследователи, в свойствах отправителя такого послания, выдающего себя за службу Whatsapp Notifier, используют email-адрес, который не имеет никакого отношения к WhatsApp и почему-то принадлежит Центру безопасности дорожного движения московской области.
Аналитики из Armorblox пока не знают, почему используется корпоративный домен этой московской организации. Скорее всего, организация взломана и, видимо, не имеет к атаке никакого отношения.
В момент написания новости на главной странице этого государственного казенного учреждения крутится баннер, который призывает всех граждан получать его уведомления в электронном виде:
Сегодня мы поговорим о том, как выбрать лучшие курсы Power BI в Украине, особенно для…
В 2023 году во всех крупнейших регионах конкуренция за вакансию выросла на 5–12%. Не исключением…
Unicorn Hunter/Talent Manager Лина Калиш создала бесплатный трекер поиска работы в Notion, систематизирующий все этапы…
Edtech-стартап Mate academy принял решение отправить своих работников в десятидневный отпуск – с 25 декабря…
Служба безопасности Украины задержала в Киеве 46-летнего программиста, который за деньги устанавливал шпионские программы и…
IT-специалист Джордан Катлер создал и выложил на Github подборку разнообразных ресурсов, которые помогут достичь уровня…