Технології

У WhatsApp з’явився новий вид шахрайства із голосовими повідомленнями

WhatsApp

IT-компанія Armorblox розповіла про нову фішингову кампанію, яка маскується під функцію голосових повідомлень у популярному месенджері. З її допомогою шахраї встановлюють шкідливе програмне забезпечення для крадіжки облікових даних, паролів від гаманців і навіть файлів, що зберігаються на ПК.

Armorblox

Зламування ПК здійснюється за допомогою поштового розсилання. Повідомлення, замасковане під офіційне повідомлення від служби підтримки месенджера, пропонує користувачеві відтворити “голосове повідомлення” – при натисканні на посилання жертва перенаправляється на фішинговий сайт, що заражає комп’ютер вірусом JS/Kryptic.

Читайте також:  Хакери заявили про крадіжку вихідного коду кількох проектів Microsoft

Щоб «умовити» користувача завантажити зловмисне програмне забезпечення, зловмисники навіть імітують форму капчі з популярним написом «Підтвердіть, що ви не робот». Після натискання екранної кнопки браузер запропонує встановити вірус під виглядом “корисного софту для оптимізації роботи ПК”, а також завантажить скрипти для відображення реклами різних ресурсів.

Armorblox

Представники Armorblox зазначають, що нічого спільного із розробниками WhatsApp автори розсилки не мають. Крім того, голосові повідомлення в месенджері завантажуються автоматично, тому компанія ніколи не інформуватиме користувача про отримання аудіо електронною поштою. Нарешті, фішинговий лист не містить логотипу WhatsApp, що має насторожити уважного користувача.