IT-компания Armorblox рассказала о новой фишинговой кампании, которая маскируется под функцию голосовых сообщений в популярном мессенджере. С её помощью мошенники устанавливают вредоносное ПО для кражи учётных данных, паролей от кошельков и даже файлов, хранящихся на ПК.
Взлом пользовательских ПК производится с помощью почтовой рассылки. Сообщение, замаскированное под официальное уведомление от службы поддержки мессенджера, предлагает пользователю воспроизвести «голосовое сообщение» — при нажатии на ссылку жертва перенаправляется на фишинговый сайт, заражающий компьютер вирусом JS/Kryptic.
Чтобы «уговорить» пользователя скачать вредоносное ПО, злоумышленники даже имитируют форму капчи с популярной надписью «Подтвердите, что вы не робот». После нажатия экранной кнопки браузер предложит установить вирус под видом «полезного софта для оптимизации работы ПК», а также загрузит скрипты для отображения рекламы различных ресурсов.
Представители Armorblox отмечают, что ничего общего с разработчиками WhatsApp авторы рассылки не имеют. Кроме того, голосовые сообщения в мессенджере загружаются автоматически, поэтому компания никогда не станет информировать пользователя о получении аудио по электронной почте. Наконец, фишинговое письмо не содержит логотипа WhatsApp, что должно насторожить внимательного пользователя.
Источник: bleepingcomputer.com
![Камерофон vivo V23e распаковали до презентации: все характеристики и внешний вид [ВИДЕО]](https://segodnya-news.ru/wp-content/uploads/2021/11/kamerofon-vivo-v23e-raspakovali-do-prezentacii-vse-harakteristiki-i-vneshnij-vid-video-400x265.png "Камерофон vivo V23e распаковали до презентации: все характеристики и внешний вид [ВИДЕО]")
![Моддеры добавили в Halo Infinite вид от третьего лица [ВИДЕО]](https://segodnya-news.ru/wp-content/uploads/2022/04/moddery-dobavili-v-halo-infinite-vid-ot-tretego-lica-video-400x265.jpg "Моддеры добавили в Halo Infinite вид от третьего лица [ВИДЕО]")
