IT-компанія Armorblox розповіла про нову фішингову кампанію, яка маскується під функцію голосових повідомлень у популярному месенджері. З її допомогою шахраї встановлюють шкідливе програмне забезпечення для крадіжки облікових даних, паролів від гаманців і навіть файлів, що зберігаються на ПК.
Не пропустіть
Зламування ПК здійснюється за допомогою поштового розсилання. Повідомлення, замасковане під офіційне повідомлення від служби підтримки месенджера, пропонує користувачеві відтворити “голосове повідомлення” – при натисканні на посилання жертва перенаправляється на фішинговий сайт, що заражає комп’ютер вірусом JS/Kryptic.
Щоб «умовити» користувача завантажити зловмисне програмне забезпечення, зловмисники навіть імітують форму капчі з популярним написом «Підтвердіть, що ви не робот». Після натискання екранної кнопки браузер запропонує встановити вірус під виглядом “корисного софту для оптимізації роботи ПК”, а також завантажить скрипти для відображення реклами різних ресурсів.
Представники Armorblox зазначають, що нічого спільного із розробниками WhatsApp автори розсилки не мають. Крім того, голосові повідомлення в месенджері завантажуються автоматично, тому компанія ніколи не інформуватиме користувача про отримання аудіо електронною поштою. Нарешті, фішинговий лист не містить логотипу WhatsApp, що має насторожити уважного користувача.
