Киберпреступники для маскировки прикрываются обычной функцией голосовых сообщений, предупреждают исследователи из Armoblox. Они заявили, что вредоносные письма отправлены на 27 655 адресов электронной почты. Если жертва клюнет на уловку, то через ряд действий она установит себе инфостилер.
Эта серия троянских программ нацелена на учетные данные, которые пользователи сохраняют в приложениях и браузерах. В распоряжении хакеров оказываются SSH-ключи, данные криптовалютных кошельков и даже сохраненные на жестком диске отдельные файлы.
Фишинговая кампания приурочена киберпреступниками к обновлению в WhatsApp функциональности голосовых сообщений. Разработчики представили его на минувшей неделе. В письме на электронной почте говорится о получении в мессенджере голосового сообщения. В теле послания имеется кнопка «Play», которая якобы должна его воспроизвести.
Замаскированный под сервис «Whatsapp Notifier» отправитель использует е-мейл Центра безопасности дорожного движения Московской области. О компрометации домена его хозяева, видимо, не знают. Ранее Solovei.info сообщал, что без WhatsApp с 1 апреля остались несколько миллионов пользователей.