Фишинговая атака, которая подделывает уведомление о голосовом сообщении от WhatsApp.
Согласно отчёту компании Armorblox, злоумышленники атаковали около 30 000 точек в секторах здравоохранения, образования и розничной торговли, а также сумели обойти фильтры безопасности электронной почты Microsoft и Google.
В отчёте говорится, что мошеннические электронные письма приходят с домена mailman.cbddmo.ru, который, по-видимому, связан с государственным учреждением в Московской области. Возможно, отмечают исследователи, что злоумышленники использовали устаревшую версию родительского домена для отправки фишинговых писем.
Поддельная голосовая почта
Содержимое письма вращается вокруг поддельного голосового сообщения WhatsApp. Жертва получает письмо, в котором говорится, что ей пришло новое личное голосовое сообщение, и если она хочет его прослушать, то должна нажать на кнопку Play. Нажатие кнопки перенаправляет жертву на страницу, которая пытается установить троян JS/Kryptik.
«Это вредоносный код на JavaScript, внедрённый в HTML-страницы, который перенаправляет браузер на вредоносный URL и реализует определённый эксплойт», – говорится в отчёте компании.
После перехода на страницу жертва должна подтвердить, что она «не робот», а нажатие на всплывающее окно «разрешить», по мнению исследователей, может установить вредоносное ПО.
JS/Kryptik может украсть конфиденциальную информацию, хранящуюся в браузере, например, пароли, пояснили исследователи.
Как обычно, всех пользователей предупреждают не переходить по ссылкам и не загружать вложения из писем, пришедших «ни с того ни с сего» или с подозрительных адресов. Электронная почта по-прежнему остаётся самым популярным вектором атак, поэтому пользователям рекомендуется сохранять бдительность.
Ещё по теме:
- На «Яндекс.Маркет» начали продавать подержанные товары
- Netflix объявила о начале съёмок третьего сезона «Ведьмака» с Генри Кавиллом
- Сколько может стоить аренда iPhone, о которой ходят слухи?
