WhatsApp adathalászat Oroszországból
Az Armorblox kutatói azonosítottak egy adathalász kampányt, amiben meghamisítják a WhatsApp hangüzenet-értesítését, hogy a kapott hivatkozásra kattintva az Infostealer malwaret telepítsék az eszközre a támadók. A teljes kampány megközelítőleg 28 ezer felhasználót ért el.
A WhatsApp a közelmúltban adta ki a hangüzenetküldő funkciójának újításait. A látszólag a WhatsApptól érkező hangüzenet-értesítő e-mail, ami egy beágyazott „Play” gombot valamint egy hangfelvétel időtartamát és létrehozási idejét mutatja. A feladó, aki „Whatsapp Notifier” szolgáltatásnak álcázza magát, a Moszkvai Régió Közúti Biztonsági Központjához tartozó e-mail címet használja. Mivel ez egy valódi és legitim szervezet, az üzeneteket nem blokkolják az védelmi megoldások. Az e-mailben található „Play” linkre kattintva a címzettek egy olyan oldalra kerülnek, amelyről egy JS/Kryptik trójai települ az eszközre. Ez egy HTML-oldalakba ágyazott, rosszindulatú obfuszkált JavaScript-kód, amely a böngészőt egy rosszindulatú URL-re irányítja át. Miután a célpont a rosszindulatú weboldalra került, meg kell erősítenie, hogy nem robot. Ha a felugró értesítésben az engedélyezés gombra kattint, egy rosszindulatú Windows-alkalmazást – a böngésző hirdetési szolgáltatásán keresztül – egy a felhasználói fiókok felügyeletének megkerülését kihasználó Infostealer kerül telepítésre, ami személyes adatokat lophat a felhasználótól.