Можно ли украсть личные данные через голосовое сообщение WhatsApp? Почти
Об этом предупредили специалистыКомпания Armorblox, специализирующаяся на кибербезопасности, предупредила пользователей WhatsApp о новом виде мошенничества, связанного с функциональностью мессенджера. После обновления функции голосовых сообщений мошенники начали распространять под предлогом их получения вирус для кражи личных данных.
Это троян JS/Kryptic, ворующий данные. Потенциальная жертва получает на электронную почту уведомление о голосовом сообщении, пришедшем на WhatsApp, в которое встроена кнопка «Воспроизвести» и указана продолжительность аудиозаписи.
После нажатия кнопки, жертва сразу переводится на сайт, распространяющий троян JS/Kryptic. Затем пользователь должен подтвердить, что он не робот и нажать «Разрешить». После этого начинается загрузка вируса.
Троян обходит блокировки в электронной почте, потому что маскируется под сервис Whatsapp Notifier и использует подлинный адрес «Центра безопасности дорожного движения Московской области».
Источник:Securitylab
Автор:Андрей Кадуков