Предупреждение WhatsApp: опасная афера с голосовой почтой может воровать данные у пользователей

Циничная афера WhatsApp нацелена на ничего не подозревающих пользователей через их электронные письма, пытаясь обмануть их, чтобы они отказались от своих паролей. Следите за электронным письмом, предлагающим кликабельное вложение голосовой почты, за которым следует проверка CAPTCHA.

Соответствующую информацию разместили на портале «Daily Star»

Пропустив несколько уровней безопасности, мошенничество с WhatsApp проникло на серверы мессенджера и нацелилось на 27 000 пользователей в результате злобной кибератаки.

Адреса электронной почты, использующие Microsoft Office 365 и Google Workspace, стали мишенью этой уловки, которая была впервые обнаружена Amorblox.

Компания онлайн-безопасности отметила, что пользователи получали электронное письмо под заголовком «Новое входящее голосовое сообщение».

Электронное письмо содержало вложение «частная голосовая почта» и использовало метод, называемый «имперсонация бренда», когда мошенники пытаются выдать себя за реальные компании в попытке обмануть невинных людей.

Электронная почта была полна орфографических ошибок и показательных красных флажков, но для тех, кто все равно нажимал сообщение голосовой почты, взлом уже начался.

Ссылка привела людей к ссылке CAPTCHA, которая просила людей доказать, что они не бот, но это было сделано для отвлечения внимания, и если пользователи выполняли инструкции, на их устройства устанавливалось вредоносное ПО.

Согласно Amorblox, люди, которые попались на эту схему, оставили свои пароли уязвимыми, подвергая их риску дальнейших кибератак.

Атаки были нацелены на человека, на которого они нацелились, и имена людей были вставлены, чтобы они выглядели более подлинными.

Многофакторная аутентификация и общий скептицизм по отношению к отправленным вам вещам — хороший способ защитить себя от хакеров.