WhatsApp Voice Message Phishing Scam pourrait voler vos informations didentification

WhatsApp Voice Message Phishing Scam, pourrait voler vos informations d’identification

Escroquerie par hameçonnage Whatsapp (1)

Une nouvelle campagne de phishing a été découverte par les chercheurs. L’équipe de recherche d’Armorblox a découvert une attaque de phishing par message vocal Whatsapp.

Cette attaque de phishing notifications de messages vocaux usurpés sur plusieurs locataires clients d’Office 365 et de Google Workspace.

L’attaque par message vocal Whatsapp a propagé des logiciels malveillants voleurs d’informations à au moins 27 655 adresses e-mail.

Méfiez-vous des nouvelles escroqueries par hameçonnage par message vocal entrant

Escroquerie par hameçonnage par message vocal Whatsapp

Cette La campagne de phishing vise à inciter le destinataire à installer des logiciels malveillants et à voler les informations d’identification. Le vol d’informations par le biais de logiciels malveillants augmente de jour en jour par différents moyens, mais les attaques de phishing viennent en premier pour les pirates.

Selon l’équipe de recherche d’Armorblox, le les victimes ont reçu des e-mails malveillants intitulés « Nouveau message vocal entrant » qui montre que la victime a reçu un nouveau message vocal privé de Whatsapp.

L’e-mail demande à la victime de cliquer sur le bouton Lecture pour afficher le message. Les chercheurs suggèrent que le domaine de messagerie (mailman.cbddmo.ru) associé au Centre de sécurité routière de la région de Moscou appartient à la page du ministère russe de l’Intérieur.

La victime a reçu un e-mail d’un domaine valide et a contourné la sécurité des e-mails de Microsoft et de Google.

Armorblox a déclaré: « Il est possible que des attaquants aient exploité une version obsolète ou ancienne du domaine parent de cette organisation pour envoyer les e-mails malveillants. »

Lorsque l’utilisateur clique sur « jouer », les destinataires sont redirigés vers une page demandant d’installer un cheval de Troie JS/Kryptik. Lorsque la victime ouvre la page, il lui est demandé de confirmer qu’il n’y a pas d’option de robots. Si vous cliquez sur « Autoriser », le logiciel malveillant volera des informations sensibles.

L’e-mail attaquait toute la gamme de techniques employées pour contourner les filtres de sécurité des e-mails et passer les tests oculaires des victimes.

Les accusateurs ont usurpé l’application de messagerie populaire et ont tenté d’instaurer la confiance en envoyant des messages vocaux.

Donc, vous devez vous méfier car Whatsapp n’envoie aucun e-mail de notification. Si vous recevez un e-mail, nous vous recommandons d’éviter de l’ouvrir pour plus de sécurité.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *