Похожие статьи
В рамках новой фишинговой кампании, направленной на пользователей WhatsApp, злоумышленники распространяют вредоносное ПО, задачей которого является кража данных жертв. Для маскировки фишинг прикрывается функцией голосового обмена популярного мессенджера.
Об этом сообщает портал Bleepingcomputer со ссылкой на слова исследователей IB из компании Armoblox.
Злоумышленники распространяют вредоносное ПО через электронные письма, разосланные 27 тысячам пользователей WhatsApp.
Электронное письмо сообщает, что вы получили новое аудиосообщение в WhatsApp, которое вы можете воспроизвести, нажав кнопку «Воспроизвести». Если пользователь клюет на уловку, злоумышленники проведут его через ряд шагов, кульминацией которых станет установка вредоноса, ворующего данные жертвы.
Этот вредонос в основном интересует учетные данные, которые пользователи сохраняют в браузерах и других приложениях. Также операторам присылаются данные криптовалютного кошелька, SSH-ключи и даже отдельные файлы, хранящиеся на жестком диске.
Отправитель под видом сервиса Whatsapp Notifier использует электронный адрес подмосковного Центра безопасности дорожного движения. Команда Armoblox считает, что злоумышленники скомпрометировали домен.
О светлом будущем заботятся политики, о светлом прошлом – историки, о светлом настоящем – журналисты.
