6 апреля 2022, 7:22
Источник knews.kg
Комментарии
Согласно опубликованным данным, пользователей мессенджера WhatsApp начали атаковать инфостилером под видом голосовых сообщений. Схема атаки довольно простая — на электронную почту жертвы приходит письмо с уведомлением о получении голосового сообщения. В письмо находится кнопка "PLAY", нажав на которую пользователь попадает на сайт, распространяющий троян, пишет Armoblox.
Далее пользователю рекомендуют разрешить уведомления в браузере, при помощи которых жертва начнёт получать рекламу и вредоносный софт. В конечном итоге на компьютер будет установлено ПО, которое станет собирать учётные данные, данные криптокошельков, SSH-ключи и многое другое.
Отправитель, замаскированный под сервис "Whatsapp Notifier", использует адрес электронной почты Центра безопасности дорожного движения Московской области. Команда Armoblox считает, что киберпреступники скомпрометировали домен, а его хозяева не в курсе кампании.