Фишинговая кампания в одном из популярных мессенджеров угрожает пользователям

В популярном мессенджере обнаружили новую фишинговую кампанию. Злоумышленники пытаются распространить вредоносное ПО для кражи информации пользователей с помощью голосовых сообщений. /Hi-tech.mail.ru

Действия мошенников направлены ​​на то, чтобы провести получателя сообщения через ряд шагов, которые в конечном итоге завершатся установкой опасной программы. Она откроет путь к краже учетных данных. Об этом пишет портал Bleepingcomputer.

В течение многих лет WhatsApp имел возможность отправлять голосовые сообщения пользователям в группах и приватных чатах, а недавно эта функция получила новые улучшения. Подробнее о них можете узнать здесь.

Своевременная фишинговая атака выдает себя за уведомление от WhatsApp о том, что владелец смартфона получил новое личное сообщение. Письмо приходит на электронную почту пользователя. В нем есть встроенная кнопка «Воспроизвести», а также сведения о продолжительности аудиозаписи и времени его создания.

Если получатель нажимает кнопку «Воспроизвести» в теле сообщения, он перенаправляется на веб-сайт, где ему предлагают установить полезную нагрузку, которая в данном случае является вредоносной программой для кражи информации.

Напомним, голосовые сообщения, полученные в WhatsApp, автоматически загружаются в приложение, поэтому представители мессенджера никогда не проинформирует вас о получении сообщения по электронной почте. Будьте внимательны и не попадайтесь на уловки мошенников.