Eset попереджає про нову фішингову атаку в месенджері WhatsApp
Eset попереджає про нову фішингову атаку в месенджері WhatsApp
Експерти антивірусної компанії Eset попереджають про нову фішингову атаку в месенджері WhatsApp — користувачі встановлюють шкідливе розширення, нібито призначене для зміни кольору інтерфейсу.
Як вважає Eset, атака спрямована на жителів Бразилії та іспаномовних країн — повідомлення складені португальською та іспанською мовами.
Потенційні жертви отримують повідомлення, яке пропонує змінити зелений колір інтерфейсу WhatsApp на будь-який інший. Для активації користувача змушують перейти за посиланням та встановити шкідливу роздільну здатність або програму.
Залежно від операційної системи та пристрою, який використовує жертва, завантаження програми відбувається за двома сценаріями.
Користувачам ПК та ноутбуків рекомендується завантажити розширення для браузера Chrome під назвою Black Theme for WhatsApp. Після відкриття месенджера встановлене розширення автоматично розішле «привабливу» пропозицію щодо списку контактів та групових чатів.
Це розширення досі доступне в інтернет-магазині Chrome. Зараз кількість завантажень досягла майже шістнадцяти тисяч.
У користувачів смартфонів інший сценарій зараження — вони отримують повідомлення про необхідність поділитися посиланням із 30 друзями або 10 чатами, тільки після цього з'явиться можливість змінити колір.
Далі користувач отримує повідомлення про необхідність завантажити APK-файл під назвою best_video.apk і підписатися на повідомлення.
Якщо користувач виконає всі інструкції, його мобільний телефон буде заражений трояном для показу реклами, який продукти Eset NOD32 детектують як Android/Hiddad.
Користувач спочатку не помічає присутність шкідливого програмного забезпечення — демонстрація рекламних банерів починається лише під час використання WhatsApp.
Рекомендації Eset: ігноруйте сумнівні листи і не переходьте за підозрілими посиланнями, навіть якщо вони надіслані друзями; отримавши подібне повідомлення в месенджері, уточніть у відправника, чи справді він його посилав спам-розсилка могла бути зроблена без його відома; завантажуйте та встановлюйте додатки з легальних сайтів, не використовуйте сумнівні ресурси; використовуйте антивірус із функціями антифішингу та антиспаму. Наприклад, Eset NOD32 Mobile Security або антивірусні продукти для Windows.
