Виявили досить незвичайну фішингову кампанію, яку проводять прямо зараз серед користувачів популярного месенджера WhatsApp — розсилають «заражені сповіщення» від голосових повідомлень.
Дослідники з компанії Armorblox стверджують, що в межах цієї атаки зловмисники розсилають через email малвар для крадіжки особистих даних, при цьому передача зловредів маскується під сповіщення про голосове повідомлення у WhatsApp. Повідомляють, що атака поступово розширюється, як мінімум на момент дослідження Armorblox зловред був розісланий уже на 27 655 email-адрес.
Експерти розповідають, що ця незвичайна фішингова атака візуально повністю ідентична отриманню повідомлення про те, що надійшло нове голосове повідомлення, в месенджері. У такому електронному листі є вбудована кнопка «Відтворити», а також відомості про тривалість повідомлення та час його створення, ідентичні стандартному повідомленню.
Якщо одержувач повідомлення натискає кнопку «Відтворити», йому запропонують дозволити або заборонити встановлення трояна JS/Kryptic. Встановлений троян краде збережену інформацію в браузері, включаючи, наприклад, дані кредитних карток.
Що цікаво, перед встановленням трояна малвар навіщось вимагає від користувача спочатку успішно пройти капчу з тестом «Я не робот». Ймовірно, це робиться для приспання пильності користувача.
На цьому дивацтва не закінчуються — як повідомляють американські дослідники, у властивостях відправника такого послання, що видає себе за службу Whatsapp Notifier, використовують email-адресу, яка не має жодного відношення до WhatsApp і чомусь належить Центру безпеки дорожнього руху московської області.
Аналітики з Armorblox поки не знають, чому використовується корпоративний домен цієї московської організації. Швидше за все, організація зламана і, мабуть, не має до атаки жодного відношення.
У момент написання новини на головній сторінці цієї державної казенної установи крутиться банер, який закликає всіх громадян отримувати його повідомлення в електронному вигляді:
Відеосервіс Zoom анонсує технологію цифрових двійників, які самостійно відвідуватимуть робочі зустрічі. Про це пише TechCrunch.…
IT-гігант Meta (материнська компанія Facebook) офіційно оголосив про придбання Moltbook — вірусної соціальної мережі, яка…
Експериментальний агент штучного інтелекту ROME, якого створили дослідники, пов'язані з китайською компанією Alibaba, продемонстрував неочікувану…
Центральне бюро боротьби з кіберзлочинністю Польщі (CBZC) провело масштабну операцію, результатом якої стало викриття групи…
Microsoft оголосила про початок інтеграції технологій Anthropic у свої сервіси, представивши новий інструмент Copilot Cowork,…
Компанія Anthropic оголосила про доступність у Claude Code бета-версії нового інструменту Code Review. Він розробленій…