Esquema se passa por mensagem de voz do WhatsApp para roubar informações

Uma ameaça está circulando por e-mail e se passando pelo WhatsApp para atrair vítimas para instalar um trojan no computador.

Segundo levantamentos da Armorblox, os invasores conseguiram infectar cerca de 30 mil dispositivos até então. A ameaça, inclusive, conseguiu contornar os filtros de segurança de e-mail da Microsoft e do Google.

As mensagens fraudulentas são provenientes do domínio ‘mailman.cbddmo.ru’ e parecem estar associadas a uma instituição governamental de Moscou. É possível que os invasores tenham explorado uma versão obsoleta do endereço para enviar os e-mails.

O conteúdo da mensagem gira em torno de uma falsa mensagem de voz do WhatsApp. A vítima recebe um e-mail informando que um novo áudio foi recebido e, para ouví-lo, basta clicar no botão “Reproduzir”. Com isso, uma página no navegador é aberta.

O endereço então solicita que a vítima confirme que “não é um robô” e pede que o usuário clique em “Permitir” em um pop-up exibido.

“Este é um código JavaScript ofuscado malicioso incorporado em páginas HTML que redireciona o navegador para uma URL maliciosa e implementa uma exploração específica”, descreve o levantamento.

Os invasores então podem roubar informações confidenciais armazenadas no navegador, como senhas e logins.

Para evitar ser infectado, o usuário não deve clicar em links suspeitos ou baixar anexos de e-mail que chegam sem serem solicitados.

Via: TechRadar