Очередной способ фишинговой атаки обнаружен в мессенджере WhatsApp. Пользователям предлагают изменить цвет интерфейса, а в результате подписывают на ненужные уведомления.
В антивирусной компании ESET сообщили, что потенциальные жертвы получают сообщение, которое предлагает изменить зеленый цвет интерфейса WhatsApp на любой другой. Для активации пользователя вынуждают перейти по ссылке и установить вредоносную программу.
Сообщение с предложением изменить цвет WhatsApp
По мнению экспертов компании, атака направлена на жителей Бразилии и испаноговорящих стран — сообщения составлены на португальском и испанском языках. Примечательно, что пользователей стремятся подписать на уведомления с русскоязычного ресурса.
В зависимости от операционной системы и устройства, которое использует жертва, загрузка программы происходит по двум сценариям.
Пользователям ПК и ноутбуков рекомендуется загрузить расширение для браузера Chrome под названием Black Theme for WhatsApp. После открытия мессенджера установленное расширение автоматически разошлет «заманчивое предложение» по списку контактов и групповым чатам.
Расширение Black Theme for WhatsApp
Вредоносное расширение до сих пор доступно в интернет-магазине Chrome. Число загрузок достигло почти шестнадцати тысяч.
Пользователи смартфонов получают уведомление о необходимости поделиться ссылкой с 30 друзьями или 10 чатами — мол, только после этого появится возможность изменить цвет.
Далее пользователь получает сообщение о необходимости скачать APK-файл под названием best_video.apk и подписаться на уведомления с русскоязычного ресурса.
Требование подписаться на уведомления
Если пользователь выполнит все инструкции, его мобильный телефон будет заражен трояном для показа рекламы, который определяется как Android/Hiddad. Пользователь изначально не замечает присутствие вредоносного ПО — демонстрация рекламных баннеров начинается только во время использования WhatsApp.
Как обезопасить себя
- Игнорируйте сомнительные письма и не переходите по подозрительным ссылкам, даже если они присланы друзьями.
- Получив подобное сообщение в мессенджере, уточните у отправителя, действительно ли он его посылал — спам-рассылка могла быть сделана без его ведома.
- Загружайте и устанавливайте приложения с легальных сайтов, не используйте сомнительные ресурсы.
- Используйте антивирус с функциями антифишинга и антиспама.
0
0-
«Зеленое» Черное море — что говорят белорусские туристы
-
Маршрутка с 17 пассажирами попала в ДТП под Смолевичами
-
Разбойное нападение в Дзержинском районе: женщина стала жертвой двух знакомых
-
Надевайте солнечные очки и проверьте автомобиль — летние рекомендации ГАИ
-
Трехлетний срок грозит вилейчанину за рыбалку в нерест
-
Хоккеист юношеской сборной Беларуси Николай Шестаков и его мама погибли в ДТП
-
Начальник Вилейской спасательной станции выиграл бронзу на ЧМ по бодибилдингу во Львове
