Essa nova forma de phishing do WhatsApp através de mensagens que as vítimas recebem por email foi descoberta por pesquisadores da Armorblox.
Dicas e Termos: O que é Phishing em Informática?
Na mensagem via email, o ataque de phishing finge ser uma notificação informando sobre uma nova mensagem privada do WhatsApp. Tem um botão “Reproduzir” ou “Play” com detalhes da duração do clipe de áudio e do tempo de criação.
.jpg)
Se clicar no botão “Reproduzir” no corpo da mensagem, você será redirecionado para um site que exibe uma solicitação de permissão/bloqueio para a instalação de um trojan JS/Kryptic.
Clicando nesses botões de permissão inscreverá o usuário nas notificações do navegador que enviam anúncios no navegador para fraudes, sites adultos e malware.
Quando a opção “permitir” for pressionada, o navegador solicitará que o usuário instale o payload, que neste caso é um malware que rouba informações.
Fique Alerta!
as mensagens de voz recebidas no WhatsApp são baixadas automaticamente no aplicativo cliente, para que a empresa de mensagens instantâneas nunca o informe sobre o recebimento de uma por e-mail.
Pense e repense sempre antes de clicar em qualquer link por email.
Fontes: bleepingcomputer