Цинічна афера WhatsApp націлена на нічого не підозрюючих користувачів через їх електронні листи, намагаючись обдурити їх, щоб вони відмовилися від своїх паролів. Слідкуйте за електронним листом, що пропонує клікабельне вкладення голосової пошти, за яким слід перевірка CAPTCHA.

Відповідну інформацію розмістили на порталі «Daily Star»

Пропустивши кілька рівнів безпеки, шахрайство з WhatsApp проникло на сервери месенджера і націлилося на 27 000 користувачів в результаті злісної кібератаки.

Адреси електронної пошти, що використовують Microsoft Office 365 і Google Workspace, стали мішенню цієї хитрісті, яка була вперше виявлена Amorblox.

Компанія онлайн-безпеки зазначила, що користувачі отримували електронний лист під заголовком «нове вхідне голосове повідомлення».

Популярні новини зараз
Пенсіонерам нарахують по 940 гривень надбавки: пощастить, як завжди, не всім Готуйте гаманці: українцям за лічені дні підвищать тарифи на комуналку, що подорожчає Боргів не обібратися, якщо забудете про це: українцям нагадали про важливу процедуру Переказ з картки на картку будуть жорстко контролювати: як можуть заблокувати картку
Показати ще

Кібератака
Кібератака

Електронний лист містив вкладення "приватна голосова пошта" і використовував метод, званий "імперсонація бренду", коли шахраї намагаються видати себе за реальні компанії в спробі обдурити невинних людей.

Електронна пошта була сповнена орфографічних помилок і показових червоних прапорців, але для тих, хто все одно натискав повідомлення голосової пошти, злом вже почався.

Посилання привело людей до посилання CAPTCHA, яка просила людей довести, що вони не бот, але це було зроблено для відволікання уваги, і якщо користувачі виконували інструкції, на їх пристрої встановлювалося шкідливе ПЗ.

WhatsApp
WhatsApp

За словами Amorblox, люди, які потрапили в цю схему, залишили свої паролі вразливими, піддаючи їх ризику подальших кібератак.

Атаки були націлені на людину, на яку вони націлилися, і імена людей були вставлені, щоб вони виглядали більш справжніми.

Багатофакторна аутентифікація і загальний скептицизм по відношенню до відправлених вам речей — хороший спосіб захистити себе від хакерів.