Eine neue Phishing-Kampagne wurde von den Forschern gefunden. Das Forschungsteam von Armorblox entdeckte einen Phishing-Angriff auf Whatsapp-Sprachnachrichten.
Dieser Phishing-Angriff Benachrichtigungen über gefälschte Sprachnachrichten auf mehreren Kundenmandanten von Office 365 und Google Workspace.
Der Angriff auf WhatsApp-Sprachnachrichten verbreitete Informationen stehlende Malware an mindestens 27.655 E-Mail-Adressen.
Das Phishing-Kampagne zielt darauf ab, den Empfänger dazu zu bringen, Malware zu installieren und die Anmeldeinformationen zu stehlen. Der Diebstahl von Informationen durch Malware nimmt von Tag zu Tag auf verschiedene Weise zu, aber Phishing-Angriffe stehen für Hacker an erster Stelle.
Laut dem Armorblox-Forschungsteam ist die Opfer erhielten bösartige E-Mails mit dem Titel „Neue eingehende Sprachnachricht“ das zeigt, dass das Opfer eine neue private Voicemail von Whatsapp bekommen hat.
Die E-Mail fordert das Opfer auf, auf die Schaltfläche „Wiedergabe“ zu klicken, um die Nachricht anzuzeigen. Die Forscher schlagen vor, dass die E-Mail-Domäne (mailman.cbddmo.ru), die mit dem Zentrum für Straßenverkehrssicherheit der Region Moskau verbunden ist, zur Seite des russischen Innenministeriums gehört.
Das Opfer hat eine E-Mail von einer gültigen Domain erhalten und die E-Mail-Sicherheit von Microsoft und Google umgangen.
Armorblox sagte: „Es ist möglich, dass Angreifer eine veraltete oder alte Version der übergeordneten Domäne dieser Organisation ausgenutzt haben, um die schädlichen E-Mails zu senden.“
Wenn der Benutzer auf „Play“ klickt, werden die Empfänger auf eine Seite weitergeleitet, auf der sie aufgefordert werden, ein Trojanisches Pferd JS/Kryptik zu installieren. Wenn das Opfer die Seite öffnet, wird es aufgefordert, zu bestätigen, dass keine Roboteroption verfügbar ist. Wenn Sie auf „Zulassen“ klicken, stiehlt die Malware vertrauliche Informationen.
Die E-Mail griff die Bandbreite der Mitarbeitertechniken an, um E-Mail-Sicherheitsfilter zu überwinden und die Sehtests der Opfer zu bestehen.
Die Attentäter fälschten die beliebte Messaging-App und versuchten, durch das Versenden von Voicemails Vertrauen aufzubauen.
Sie müssen also aufpassen, dass WhatsApp keine Benachrichtigungs-E-Mails sendet. Wenn Sie eine E-Mail erhalten, empfehlen wir Ihnen, diese sicherheitshalber nicht zu öffnen.