IT-компания Armorblox рассказала о новой фишинговой кампании, которая маскируется под функцию голосовых сообщений в популярном мессенджере. С её помощью мошенники устанавливают вредоносное ПО для кражи учётных данных, паролей от кошельков и даже файлов, хранящихся на ПК.
Взлом пользовательских ПК производится с помощью почтовой рассылки. Сообщение, замаскированное под официальное уведомление от службы поддержки мессенджера, предлагает пользователю воспроизвести «голосовое сообщение» — при нажатии на ссылку жертва перенаправляется на фишинговый сайт, заражающий компьютер вирусом JS/Kryptic.
Чтобы «уговорить» пользователя скачать вредоносное ПО, злоумышленники даже имитируют форму капчи с популярной надписью «Подтвердите, что вы не робот». После нажатия экранной кнопки браузер предложит установить вирус под видом «полезного софта для оптимизации работы ПК», а также загрузит скрипты для отображения рекламы различных ресурсов.
Представители Armorblox отмечают, что ничего общего с разработчиками WhatsApp авторы рассылки не имеют. Кроме того, голосовые сообщения в мессенджере загружаются автоматически, поэтому компания никогда не станет информировать пользователя о получении аудио по электронной почте. Наконец, фишинговое письмо не содержит логотипа WhatsApp, что должно насторожить внимательного пользователя.
Источник: bleepingcomputer.com