Цинічна афера WhatsApp націлена на нічого не підозрюючих користувачів через їх електронні листи, намагаючись обдурити їх, щоб вони відмовилися від своїх паролів. Слідкуйте за електронним листом, що пропонує клікабельне вкладення голосової пошти, за яким слід перевірка CAPTCHA.

Відповідну інформацію розмістили на порталі «Daily Star»

Пропустивши кілька рівнів безпеки, шахрайство з WhatsApp проникло на сервери месенджера і націлилося на 27 000 користувачів в результаті злісної кібератаки.

Адреси електронної пошти, що використовують Microsoft Office 365 і Google Workspace, стали мішенню цієї хитрісті, яка була вперше виявлена Amorblox.

Компанія онлайн-безпеки зазначила, що користувачі отримували електронний лист під заголовком «нове вхідне голосове повідомлення».

Популярні новини зараз
Не вважається поборами: школам дозволили брати гроші з батьків – за які послуги Отримають бронювання на всіх співробітників: кому надали масштабний захист від мобілізації Пенсіонери працюватимуть, доки ноги ведуть: в уряді задумали нововведення Гроші прийдуть окремо від пенсії: українці можуть отримати допомогу, про яку мало хто знає - інструкція
Показати ще

Кібератака
Кібератака

Електронний лист містив вкладення "приватна голосова пошта" і використовував метод, званий "імперсонація бренду", коли шахраї намагаються видати себе за реальні компанії в спробі обдурити невинних людей.

Електронна пошта була сповнена орфографічних помилок і показових червоних прапорців, але для тих, хто все одно натискав повідомлення голосової пошти, злом вже почався.

Посилання привело людей до посилання CAPTCHA, яка просила людей довести, що вони не бот, але це було зроблено для відволікання уваги, і якщо користувачі виконували інструкції, на їх пристрої встановлювалося шкідливе ПЗ.

WhatsApp
WhatsApp

За словами Amorblox, люди, які потрапили в цю схему, залишили свої паролі вразливими, піддаючи їх ризику подальших кібератак.

Атаки були націлені на людину, на яку вони націлилися, і імена людей були вставлені, щоб вони виглядали більш справжніми.

Багатофакторна аутентифікація і загальний скептицизм по відношенню до відправлених вам речей — хороший спосіб захистити себе від хакерів.