ドイツでは、約 6,000 万人が毎日 WhatsApp を使用しています。メッセンジャーは世界的なリーダーであり、定期的なアップデートでその地位を強化します。しかし、犯罪者はこの人気を利用して、メッセンジャーを口実にして被害者を欺きます。彼らは最近、トロイの木馬をWhatsApp の音声メッセージに偽装し、電子メールで送信しました。
WhatsApp: フィッシングメールがデータを盗む
この詐欺メッセージはすでに2万7000人以上のユーザーに届いているという。舞台裏にいる人々は、ブラウザやアプリ、暗号通貨ウォレット、SSH キー、さらには保存されたファイルに保存されているログイン認証情報をターゲットにしているようです。言い換えれば、WhatsApp の音声メッセージと思われるものをダウンロードすると、デジタル ライフのほぼすべてが暴露されることになります。
ソフトウェア開発者のArmorblox によると、電子メールの件名は「New Incoming Voicemessage」。メッセージ内のテキストは、メッセンジャーからの安全な通知を示唆しており、再生ボタンを使用して WhatsApp の音声メッセージと思われるメッセージを再生できるかのような錯覚を与えます。
この郵便物はロシアから、正確にはモスクワ地域交通安全センターから送られてきたようだ。この仮定の理由は、送信者ドメイン「mailman.cbddmo.ru」です。この当局はロシア連邦内務省の管轄下にあります。攻撃者は組織の親ドメインの古いバージョンを悪用してフィッシング メッセージを送信し、Microsoft と Google のフィルタリング システムをバイパスした可能性があります。
リンクをたどるとどうなるでしょうか?
メールに含まれている再生ボタンをクリックして WhatsApp の音声メッセージと思われるメッセージを再生すると、あまり深刻とは思えない Web サイトにリダイレクトされます。このウイルスは、JS/Kryptik トロイの木馬を PC にインストールしようとします。 Armorblox によると、これは「HTML ページに埋め込まれた、悪意のある難読化された JavaScript コード」です。ブラウザを悪意のある URL に誘導して、特定のエクスプロイトを実装します。
新しいページに到達したら、自分がロボットではないことを確認する必要があります。ターゲットが URL 内のポップアップ通知で [許可] をクリックした場合、悪意のあるペイロードがブラウザ広告サービスを介して Windows アプリケーションとしてインストールされる可能性があります。したがって、電子メールから離れて、WhatsApp でチャットを自分でチェックしてください。
出典: アーマーブロックス