Új adathalász kampányt fedeztek fel az Armorblox kutatói, ez idáig több mint 27 655 e-mail címre került kiküldésre az a WhatsApp hangüzenet-értesítő, aminek segítségével információlopó kártevőt terjesztenek a támadók.
A mostani kampány során igyekeznek kihasználni a támadók, hogy a WhatsApp múlt héten adta ki a hangüzenetküldő funkciójának újításait. Az e-mail látszólag a WhatsApptól érkező hangüzenet-értesítő, ami egy beágyazott „Lejátszás” gombot is tartalmaz.
A gombra kattintva azonban egy olyan weboldalra kerülnek átirányításra a felhasználók, ahol – a weboldal állítása szerint – bizonyítaniuk kell, hogy nem robotok, és rá kell kattintaniuk az „Engedélyezés” gombra, amivel egy JS/Kryptic nevű információlopó trójai települ az eszközükre. Ahhoz, hogy rávegyék a felhasználókat a kattintásra, egy olyan böngésző értesítést használnak, amit ha engedélyeznek, további csaló, felnőtt tartalmakról szóló és rosszindulatú programokat terjesztő hirdetéseket jelenít meg az áldozat böngészőjében.
Kép forrása: Bleepingcomputer.com
Mivel ezek a „WhatsApp Notifier” szolgáltatásnak álcázott e-mail üzenetek látszólag a moszkvai régió Közlekedésbiztonsági Központjához tartozó e-mail címről érkeznek – ami egy valós, legitim szervezet – így sok e-mail szolgáltató szűrőjén és védelmi megoldásain is keresztül jutnak. Épp emiatt különösen fontos, hogy kerüljük az üzenetekben érkező hivatkozások megnyitását, és kezeljük kellő gyanakvással az ilyen és ehhez hasonló megkereséseket!
Azt is fontos tudnunk, hogy a WhatsApp nem küld e-mailben értesítést a hangüzenetekről, azok automatikusan letöltésre kerülnek az alkalmazáson belül.