4639 подписчиков
Уязвимость после обновления мессенджера WhatsApp приводит к краже персональных данных пользователей
📧 Обновление популярного мессенджера WhatsApp дало пользователям возможность получать уведомления о пропущенных голосовых сообщениях по электронной почте. Но вместо ожидаемой удобной услуги пользователи получили киберугрозу.
👉 Мошенники присылают пользователям письма, замаскированные под уведомления о голосовых сообщениях. В них есть кнопка «Воспроизвести». Но сообщение прослушать не получится, ведь его на самом деле нет. Зато по команде
введенного в заблуждение человека на устройство загрузится троян JS/Kryptik.
Основа программы известна с 2014 года, когда с ее помощью хакеры украли корпоративные аккаунты и пользовательские данные у компании eBay, владельца одноименного аукциона и платежной системы PayPal.
Троян не копирует сам себя. Строчка, встроенная в HTML-код страницы, перенаправляет пользователя на сайт, который загружает нужную злоумышленникам программу. Троян может исполнять любые функции, вплоть до контроля платежных данных.
Письма с вредоносной ссылкой получили уже более 27 тысяч пользователей WhatsApp.
❗️ Защититься просто: не пытайтесь прослушать запись через почту. Открыть сам мессенджер недолго, зато вы сразу увидите, есть ли голосовое сообщение и от кого оно.
1 минута
8 апреля 2022