+7 (812) 325 84 00
+7 (499) 322 07 96
22.04.2022
В WhatsApp появился новый вид мошенничества с голосовыми сообщениями
Новая фишинговой кампания маскируется под функцию голосовых сообщений в популярном мессенджере. С её помощью мошенники устанавливают вредоносное ПО для кражи учётных данных, паролей от кошельков и даже файлов, хранящихся на ПК.
Взлом пользовательских ПК производится с помощью почтовой рассылки. Сообщение, замаскированное под официальное уведомление от службы поддержки мессенджера, предлагает пользователю воспроизвести «голосовое сообщение» — при нажатии на ссылку жертва перенаправляется на фишинговый сайт, заражающий компьютер вирусом JS/Kryptic.
Чтобы «уговорить» пользователя скачать вредоносное ПО, злоумышленники даже имитируют форму капчи с популярной надписью «Подтвердите, что вы не робот». После нажатия экранной кнопки браузер предложит установить вирус под видом «полезного софта для оптимизации работы ПК», а также загрузит скрипты для отображения рекламы различных ресурсов.
Ничего общего с разработчиками WhatsApp авторы рассылки не имеют. Кроме того, голосовые сообщения в мессенджере загружаются автоматически, поэтому компания никогда не станет информировать пользователя о получении аудио по электронной почте. Наконец, фишинговое письмо не содержит логотипа WhatsApp, что должно насторожить внимательного пользователя.