- Pozor na hackery, posílají důvěryhodně vypadající hlasovky z WhatsAppu
- Na jejich podvod už naletělo bezmála 28 tisíc lidí
Hackeři jsou stále vynalézavější a nestále vylepšují techniky, jak zmást své oběti. Nejnověji se zaměřili na hlasové zprávy v populární aplikaci WhatsApp, které zneužili k velkým podvodům.
Nepřehlédněte: Jak zjistíte, zda soubor, který se chystáte stáhnout, není zavirovaný? Tento geniální trik určitě neznáte!
WhatsApp pod náporem kyberzločinců
Vypadá to, jako by si chtěli podvodníci s příchodem slunečného počasí co nejvíce přilepšit, snaží se útočit všemi možnými cestami a jejich aktivita je opravdu nebývalá. Nyní úspěšně zneužili popularitu komunikační platformy WhatsApp.
Pomocí důvěryhodně vypadající hlasové zprávy z WhatsAppu se snažili napálit uživatele kancelářských služeb Microsoft Office 365 a Google Workspace. Do e-mailových schránek obětí, jichž je dle statistik bohužel téměř 28 tisíc, poslali nastrčenou hlasovou zprávu, kterou si měl dotyčný vyzvednout.
A spoofed WhatsApp voicemail notification was used by email attackers to spread malware. This malicious attack bypassed Office 365 and Google Workspace native email security. Prevention tips: https://t.co/UU5yJw0pxc#malware #phishing #cybersecurity #Armorblox pic.twitter.com/wSpSHqYfha
— Armorblox (@armorblox) April 7, 2022
Naletět byo snadné
Vše vypadalo, jak má, a proto nic nenasvědčovalo tomu, že by se mohlo jednat o podvod. Vše bylo nastaveno tak, aby celý e-mail připomínal automatickou zprávu upozorňující na nevyzvednutou hlasovku. Pro co největší důvěryhodnost byl název serveru pojmenován jako WhatsApp Notifier, který používá skutečná sociální síť WhatsApp.
Samozřejmě nešlo o oficiální komunikační infrastrukturu a bezpečnostní agentura ArmorBlox po bližším přezkoumání případů navíc zjistila, že zprávu odeslala doména cbddmo.ru, která dříve patřila Centru pro bezpečnou dopravu v moskevském regionu. Nemusí se přitom jednat o ruský útok, jak asi hned každého napadne. Odborníci ArmorBlox se domnívají, že spíše došlo ke zneužití domény z důvodu jejího slabého zabezpečení.
Aby byl celý podvod dokonalý, bylo součástí podstrčeného e-mailu tlačítko, které mělo vést k přehrání hlasové zprávy. Ve skutečnosti ovšem aktivovalo šifrovaný skript JS/Kryptik.I, který přesměroval prohlížeč oběti na stránky obsahující škodlivý kód. Pak už jen nešťastníkům stačilo jednou kliknout a do jejich počítače se nainstaloval malware, který bez jejich vědomí kradl sbíral veškeré citlivé informace (hesla, přístupové kódy do bankovnictví apod.) a posílal je zpátky hackerům.
Nejčastěji se malware šíří e-mailem
E-mail je obecně po celém světě nejběžnějším nástrojem k šíření škodlivého kódu. Různí experti proto apelují na uživatele, aby byli opatrní při otevírání příloh ve své e-mailové schránce. Obvykle se jedná o nějaký zdánlivě běžný dokument, jakým může být faktura či avízo od logistické společnosti, popř. spustitelný soubor tvářící se jako oficiální dokument. Pokud soubor otevřete, malware dostane možnost se spustit. Všechny nestandardní e-maily si proto před jejich otevřením nejdříve pečlivě prověřte.
Zdroj náhledové fotografie: antonbe / Pixabay
Tak přišly zavirované hlasovky do našich účtů v aplikaci Whatsapp nebo do našich mailových schránek??? To je hodně velký rozdíl. Zmatené sdělení…
Do mailu, autor chtěl nejspíš říct, že když už je s IT úrovni někdo tak na dně že si doslova nainstaluje virus tak si ho “určitě nenainstaluje” když zrovna nepoužívá WhatsApp. Já jsem si ale celkem jistej, že to zvládne i bez WhatsApp.