Циничная афера WhatsApp нацелена на ничего не подозревающих пользователей через их электронные письма, пытаясь обмануть их, чтобы они отказались от своих паролей. Следите за электронным письмом, предлагающим кликабельное вложение голосовой почты, за которым следует проверка CAPTCHA.

Соответствующую информацию разместили на портале «Daily Star»

Пропустив несколько уровней безопасности, мошенничество с WhatsApp проникло на серверы мессенджера и нацелилось на 27 000 пользователей в результате злобной кибератаки.

Адреса электронной почты, использующие Microsoft Office 365 и Google Workspace, стали мишенью этой уловки, которая была впервые обнаружена Amorblox.

Компания онлайн-безопасности отметила, что пользователи получали электронное письмо под заголовком «Новое входящее голосовое сообщение».

Популярные статьи сейчас
Десятки тысяч украинцев остались без "брони" от мобилизации: за какие нарушения будут призывать Дают всего 3 дня: в Украине изменились правила повесток по почте, что это меняет для мужчин Проверки от газовиков вышли на новый уровень: украинцам рассказали про документ, который нужно подписать Изменения в правилах обмена валюты: заначка может превратиться в разочарование
Показать еще

Кибератака
Кибератака

Электронное письмо содержало вложение «частная голосовая почта» и использовало метод, называемый «имперсонация бренда», когда мошенники пытаются выдать себя за реальные компании в попытке обмануть невинных людей.

Электронная почта была полна орфографических ошибок и показательных красных флажков, но для тех, кто все равно нажимал сообщение голосовой почты, взлом уже начался.

Ссылка привела людей к ссылке CAPTCHA, которая просила людей доказать, что они не бот, но это было сделано для отвлечения внимания, и если пользователи выполняли инструкции, на их устройства устанавливалось вредоносное ПО.

WhatsApp
WhatsApp

Согласно Amorblox, люди, которые попались на эту схему, оставили свои пароли уязвимыми, подвергая их риску дальнейших кибератак.

Атаки были нацелены на человека, на которого они нацелились, и имена людей были вставлены, чтобы они выглядели более подлинными.

Многофакторная аутентификация и общий скептицизм по отношению к отправленным вам вещам — хороший способ защитить себя от хакеров.