Компания Armorblox, специализирующаяся на кибербезопасности, предупредила пользователей WhatsApp о новом виде мошенничества, связанного с функциональностью мессенджера. После обновления функции голосовых сообщений мошенники начали распространять под предлогом их получения вирус для кражи личных данных.

Это троян JS/Kryptic, ворующий данные. Потенциальная жертва получает на электронную почту уведомление о голосовом сообщении, пришедшем на WhatsApp, в которое встроена кнопка “Воспроизвести» и указана продолжительность аудиозаписи.

После нажатия кнопки, жертва сразу переводится на сайт, распространяющий троян JS/Kryptic. Затем пользователь должен подтвердить, что он не робот и нажать “Разрешить». После этого начинается загрузка вируса.

Троян обходит блокировки в электронной почте, потому что маскируется под сервис Whatsapp Notifier и спользует подлинный адрес “Центра безопасности дорожного движения Московской области».

Источник: Ferra