Цинічна афера WhatsApp націлена на нічого не підозрюючих користувачів через їх електронні листи, намагаючись обдурити їх, щоб вони відмовилися від своїх паролів. Слідкуйте за електронним листом, що пропонує клікабельне вкладення голосової пошти, за яким слід перевірка CAPTCHA.
Підпишись на наш Viber: новини, гумор та розваги!
ПідписатисяВідповідну інформацію розмістили на порталі «Daily Star»
Пропустивши кілька рівнів безпеки, шахрайство з WhatsApp проникло на сервери месенджера і націлилося на 27 000 користувачів в результаті злісної кібератаки.
Адреси електронної пошти, що використовують Microsoft Office 365 і Google Workspace, стали мішенню цієї хитрісті, яка була вперше виявлена Amorblox.
Компанія онлайн-безпеки зазначила, що користувачі отримували електронний лист під заголовком «нове вхідне голосове повідомлення».
Електронний лист містив вкладення "приватна голосова пошта" і використовував метод, званий "імперсонація бренду", коли шахраї намагаються видати себе за реальні компанії в спробі обдурити невинних людей.
Електронна пошта була сповнена орфографічних помилок і показових червоних прапорців, але для тих, хто все одно натискав повідомлення голосової пошти, злом вже почався.
Посилання привело людей до посилання CAPTCHA, яка просила людей довести, що вони не бот, але це було зроблено для відволікання уваги, і якщо користувачі виконували інструкції, на їх пристрої встановлювалося шкідливе ПЗ.
За словами Amorblox, люди, які потрапили в цю схему, залишили свої паролі вразливими, піддаючи їх ризику подальших кібератак.
Атаки були націлені на людину, на яку вони націлилися, і імена людей були вставлені, щоб вони виглядали більш справжніми.
Багатофакторна аутентифікація і загальний скептицизм по відношенню до відправлених вам речей — хороший спосіб захистити себе від хакерів.