В WhatsApp появились мошенники, использующие голосовые сообщения
Компания Armorblox, специализирующаяся на кибербезопасности, сообщила о появлении нового вида мошенничества в WhatsApp. Целью злоумышленников могут стать учетные данные, пароли от кошельков и даже хранящиеся на компьютере файлы.
Мошенники работают по следующей схеме. Вначале пользователь получает почтовую рассылку, и в письме, выдаваемом якобы за уведомление от службы поддержки, предлагается включить «голосовое сообщение». Нажав на приведенную ссылку, жертва переходит на фишинговый ресурс, который заражает ПК троянской программой JS/Kryptic.
Чтобы жертва не догадалась об обмане, мошенники в том числе копируют форму ввода капчи с подтверждением, что юзер не является роботом. При клике на соответствующую клавишу браузер предложит скачать вирусное ПО, замаскированное под полезную программу для оптимизирования работы компьютера, также будут загружены скрипты для показа рекламных материалов от различных ресурсов.
Специалисты Armorblox предупреждают, что создатели рассылки и всей схемы в целом не имеют отношения к реальным разработчиками мессенджера. Также отмечается, что голосовые сообщения в приложении грузятся автоматически, потому компания не будет сообщать пользователю о получении аудиофайла рассылкой на email. Помимо этого, фишинговое сообщение не имеет логотипа мессенджера, что также должно заставить усомниться внимательного юзера.
Мошенники работают по следующей схеме. Вначале пользователь получает почтовую рассылку, и в письме, выдаваемом якобы за уведомление от службы поддержки, предлагается включить «голосовое сообщение». Нажав на приведенную ссылку, жертва переходит на фишинговый ресурс, который заражает ПК троянской программой JS/Kryptic.
Чтобы жертва не догадалась об обмане, мошенники в том числе копируют форму ввода капчи с подтверждением, что юзер не является роботом. При клике на соответствующую клавишу браузер предложит скачать вирусное ПО, замаскированное под полезную программу для оптимизирования работы компьютера, также будут загружены скрипты для показа рекламных материалов от различных ресурсов.
Специалисты Armorblox предупреждают, что создатели рассылки и всей схемы в целом не имеют отношения к реальным разработчиками мессенджера. Также отмечается, что голосовые сообщения в приложении грузятся автоматически, потому компания не будет сообщать пользователю о получении аудиофайла рассылкой на email. Помимо этого, фишинговое сообщение не имеет логотипа мессенджера, что также должно заставить усомниться внимательного юзера.
Войдите на сайт или зарегистрируйтесь чтобы оставлять комментарии
Комментариев 0