Wiadomości głosowe nie przychodzą mailem!

27 655 adresów e-mail – co najmniej na tyle trafiła wiadomość, podszywająca się pod informację głosową z WhatsApp. Na razie do CERT Orange Polska nie trafiła informacja, by takie wiadomości trafiły do Polski. Wiemy jednak przecież, że serwisy, udostępniające konta e-mail, nie znają granic.
Oszuści, wykorzystując fakt, iż WhatsApp w ostatnich dniach usprawnił kwestie, związane z wiadomościami głosowymi w ramach komunikatora, wysyłają mailem informację o rzekomej nowej wiadomości:
Screenshot: Armorblox
Treść maila (spójrzmy na adres nadawcy – domena mailman.cbddmo.ru nie ma nic wspólnego z WhatsApp) sugeruje, iż nagranie głosowe możemy odsłuchać z poziomu wiadomości. Researcherzy z firmy Armorblox prześledzili dalszą aktywność złośliwego oprogramowania. Po kliknięciu Play przekierowuje ono ofiarę na stronę z robotem i wielkim monitem, by kliknęła „Allow”, by potwierdzić, że nie jest robotem. Kliknięcie tymczasem pozwala przeglądarce na zainstalowanie, za zgodą ofiary (!), trojana JS/Kryptic, wykradającego poświadczenia logowania z przeglądarek i aplikacji, ale także portfele kryptowalutowe i klucze SSH.
Co robić?
Czytać maile, szczególnie jeśli ich treść sugeruje kliknięcie czegokolwiek. W powyższym przypadku wystarczyło spojrzenie na adres nadawcy. No i zastanowić się, jaki jest sens w wysyłaniu mailem linku do rzekomego pliku audio, skoro możemy go otworzyć bezpośrednio w aplikacji WhatsApp?
Uważajcie na siebie.