Notícias de dispositivos móveis, gadgets, aplicativos Android

Cuidado com a nova campanha de phishing por mensagens de voz do WhatsApp que distribui malware

O malware para roubo de informa√ß√Ķes tem aumentado desde o in√≠cio de 2022. Muitas campanhas de malware foram conduzidas e milh√Ķes de pessoas foram atacadas no primeiro trimestre de 2022.

No entanto, pesquisadores da Armorblox encontraram uma campanha recente de phishing feita por meio de notas de voz do WhatsApp como contexto. O lema principal desta campanha √© entregar √† v√≠tima malware que rouba informa√ß√Ķes, o que √© conseguido fazendo-a seguir alguns passos com a nota de voz.

De acordo com os relat√≥rios, esta campanha foi entregue a cerca de 27.655 emails. Esse malware que rouba informa√ß√Ķes ter√° como alvo informa√ß√Ķes confidenciais, como chaves SSH, carteiras de criptomoedas e at√© mesmo arquivos armazenados no sistema.

Nota de voz do WhatsApp no ‚Äč‚Äče-mail?

A voz do WhatsApp tem sido usada desde seu lan√ßamento em 2013. Esta campanha por e-mail √© baseada na op√ß√£o de nota de voz do WhatsApp. O e-mail de phishing consiste em um corpo que indica ‚ÄúNovo correio de voz privado‚ÄĚ com um bot√£o Reproduzir.

No entanto, o domínio do ID do remetente indica que o e-mail foi originado de um servidor de propriedade do Centro de Segurança Rodoviária da Região de Moscou (cbddmo.ru). Isto prova que o servidor de e-mail foi comprometido para promover esta campanha de phishing.

Quando o usu√°rio clica no bot√£o ‚ÄúPlay‚ÄĚ, ele √© redirecionado para uma p√°gina que solicita do navegador um prompt para ‚ÄúPermitir‚ÄĚ. A p√°gina tem uma nota, ‚ÄúCLIQUE <> PARA CONFIRMAR QUE VOC√ä N√ÉO √Č UM ROB√Ē‚ÄĚ. Pessoas que n√£o sabem disso clicar√£o em Permitir, que assinar√° an√ļncios de navegador que exibem golpes, sites adultos, etc.

N√≥s recomendamos:  Dados SEGUROS e com 256 GB, pen drive Samsung USB por quase metade do pre√ßo

Junto com ele, tamb√©m solicitar√° que o usu√°rio instale malware que rouba informa√ß√Ķes.

Mesmo que isso envolva o uso de e-mail do WhatsApp para divulgar a campanha, o WhatsApp não tem nenhuma ligação com isso. O WhatsApp não se responsabiliza pelo domínio e pela landing page utilizada.

Para ignorar o VMC do Gmail (Certificado de Marca Verificada) verifica, os invasores n√£o usaram o logotipo do WhatsApp.

Como proteger?

  • Verifique os dom√≠nios de e-mail
  • A voz do WhatsApp √© baixada automaticamente no dispositivo
  • N√£o clique em p√°ginas que fornecem avisos de forma suspeita
  • Acesse sempre o site oficial para obter qualquer informa√ß√£o relacionada √† sua conta.

Voc√™ pode nos seguir em Linkedin, Twitter, Facebook para atualiza√ß√Ķes di√°rias de not√≠cias sobre seguran√ßa cibern√©tica e hackers.

Table of Contents