Cibercriminosos falsificaram o serviço de correio de voz do WhatsApp para mirar quase 28 mil caixas de entrada e roubar credenciais dos usuários.
O time de pesquisa da Armorblox observou um ataque de phishing que falsificou notificações de mensagens de voz do WhatsApp de múltiplos clientes no Office 365 e no Google Workspace.
No ataque, e-mails maliciosos foram intitulados “Nova mensagem de voz”, sugerindo que a vítima havia recebido uma nova mensagem de voz privada no WhatsApp.
O e-mail convidava a vítima para clicar no botão de “Play” para visualizar a mensagem. Os pesquisadores da Armorblox sugerem que o domínio do e-mail (mailman.cbddmo.ru) estava associado ao Centro para Segurança de Estradas da Região de Moscou, que pertence à página do Ministério de Assuntos Internos da Rússia.
“É possível que os atacantes tenham explorado uma versão antiga ou descontinuada desse domínio organizacional para enviar os e-mails maliciosos”, declarou a Armorblox. O e-mail foi enviado de um domínio válido, ultrapassando as barreiras de segurança da Microsoft e do Google.
Ao clicar em “Play”, os recipientes foram redirecionados para uma página que tentava instalar um cavalo de troia JS/Kryptik. Uma vez que a vítima tinha acesso à página, era solicitada a confirmação de que “não era um robô”. Se a vítima clicasse em “permitir”, o malware desenhado para roubar informações sensíveis era instalado.
FONTE/LEIA MAIS: Cyber News
