E-mails de phishing do WhatsApp atraem usuários para baixar malware


Uma nova campanha de phishing tem como alvo os usuários do WhatsApp e os atrai para instalar malware que rouba informações em seus dispositivos por meio de e-mails. De acordo com um relatório recente, a campanha está segmentando pelo menos 27.655 endereços de e-mail e aproveitando o recurso de mensagem de voz do WhatsApp (que recentemente recebeu novos recursos) para espalhar malware que pode roubar informações confidenciais dos usuários, incluindo credenciais de contas armazenadas em navegadores e aplicativos. Continue lendo para saber os detalhes.

Cuidado com esta campanha de phishing do WhatsApp!

Um recente relatório de Computador apitando, citando pesquisadores de segurança cibernética da Armorblox, afirma que um agente de ameaças, se passando pela equipe do WhatsApp, está enviando e-mails carregados de malware para usuários do WhatsApp. O e-mail infectado vem como uma notificação para um novo “Correio de voz privado” no WhatsApp e o remetente usa um endereço de e-mail que pertence ao Centro de Segurança Rodoviária da região de Moscou.

e-mail da campanha de phishing do whatsapp
Imagem: Armorblox | Via: Computador Bleep

O relatório observa que o agente da ameaça de alguma forma explorou o domínio para usar o endereço de e-mail. E como o endereço de e-mail é aparentemente legítimo e genuíno, os e-mails de phishing não são bloqueados ou sinalizados pelas soluções de segurança de e-mail incorporadas. É considerado um dos principais problemas enfrentados por campanhas de phishing baseadas em e-mail como essas.

O e-mail contém um visualização do “correio de voz privado” juntamente com um botão de reprodução na parte inferior. Clicar nesse botão leva o usuário a um site malicioso, que solicita ainda a permissão do usuário para permitir notificações no navegador. O site ainda tenta enganar o usuário para clicar no botão “Permitir” colocando o prompt como um captcha para verificar se ele é um robô. Clicar neste botão permitirá notificações no navegador, que sujeitará os usuários a anúncios de golpes, sites adultos e malware em seu navegador.

site malicioso captcha
Imagem: Armorblox | Via: Computador Bleep

Além disso, depois de clicar no botão permitir, o site solicitará que o usuário baixe um pacote, que, neste caso, é uma ferramenta de malware para roubo de informações. Se um usuário instalar a ferramenta em seu dispositivo, o invasor poderá roubar seus dados privados, credenciais bancárias, detalhes da carteira de criptomoedas, chaves SSH ou arquivos armazenados localmente.

Como evitar o ataque de phishing do WhatsApp?

Agora, embora o e-mail carregado de malware passe por várias soluções de segurança e use truques para induzir os usuários a instalar a ferramenta de malware, existem algumas dicas claras que revelam a verdadeira agenda. Em primeiro lugar, o WhatsApp não envia um e-mail separado para notificar sobre uma mensagem de voz. A notificação vem diretamente do aplicativo para o painel de notificação do sistema do usuário.

Em segundo lugar, há sem logotipo do WhatsApp ou qualquer coisa para verificar se é uma mensagem legítima do WhatsApp na visualização de e-mail. Além disso, o endereço de e-mail e a URL do site não são, de forma alguma, relacionados ao WhatsApp. E em terceiro lugar, não há necessidade de baixar programas adicionais para ouvir uma simples mensagem de voz do WhatsApp.

Essas são algumas das bandeiras vermelhas claras que os usuários devem observar ao interagir com esses e-mails de phishing. Portanto, se você encontrar um e-mail desse tipo em sua caixa de entrada, exclua-o e denuncie o remetente imediatamente.

você pode gostar também