Μια νέα καμπάνια phishing WhatsApp που υποδύεται τη λειτουργία φωνητικών μηνυμάτων του WhatsApp ανακαλύφθηκε, επιχειρώντας να διαδώσει κακόβουλο λογισμικό κλοπής πληροφοριών σε τουλάχιστον 27.655 διευθύνσεις email.
Αυτή η καμπάνια phishing στοχεύει να οδηγήσει τον παραλήπτη σε μια σειρά βημάτων που τελικά θα τελειώσουν με την εγκατάσταση μιας μόλυνσης από κακόβουλο λογισμικό που κλέβει πληροφορίες, ανοίγοντας το δρόμο για κλοπή διαπιστευτηρίων.
Το κακόβουλο λογισμικό κλοπής πληροφοριών διανέμεται επιθετικά σήμερα με διάφορα μέσα, με το phishing να παραμένει το κύριο κανάλι για τους παράγοντες απειλών.
Οι πληροφορίες που έχουν κλαπεί από αυτά τα εργαλεία κακόβουλου λογισμικού ειδικού σκοπού είναι κυρίως διαπιστευτήρια λογαριασμού που αποθηκεύονται σε προγράμματα περιήγησης και εφαρμογές, αλλά στοχεύουν επίσης πορτοφόλια κρυπτονομισμάτων, κλειδιά SSH, ακόμη και αρχεία που είναι αποθηκευμένα στον υπολογιστή.
Tα φωνητικά μηνύματα WhatsApp ως δέλεαρ
Η νέα καμπάνια phishing φωνητικών μηνυμάτων WhatsApp ανακαλύφθηκε από ερευνητές της Armorblox, οι οποίοι βρίσκονται συνεχώς σε επιφυλακή για νέες απειλές phishing.
Για χρόνια, το WhatsApp είχε τη δυνατότητα να στέλνει φωνητικά μηνύματα σε χρήστες σε ομάδες και ιδιωτικές συνομιλίες, με τη λειτουργία να λαμβάνει νέες βελτιώσεις την περασμένη εβδομάδα.
Μια έγκαιρη επίθεση phishing προσποιείται ότι είναι μια ειδοποίηση από το WhatsApp που δηλώνει ότι έλαβαν ένα νέο προσωπικό μήνυμα. Αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου διαθέτει ένα ενσωματωμένο κουμπί “Αναπαραγωγή” και λεπτομέρειες διάρκειας και χρόνου δημιουργίας κλιπ ήχου.
Ο αποστολέας, μεταμφιεσμένος σε υπηρεσία “Whatsapp Notifier”, χρησιμοποιεί μια διεύθυνση ηλεκτρονικού ταχυδρομείου που ανήκει στο Κέντρο Οδικής Ασφάλειας της Περιφέρειας της Μόσχας.