Банковские счета пользователей WhatsApp под угрозой
Преступники крадут аутентификационные данные онлайн-банкингаО новой атаке на пользователей WhatsApp информирует международная антивирусная компания ESET: под видом веб-версии мессенджера распространяется троян, сообщили центру деловой информации Kapital.kz в пресс-службе компании.
Злоумышленники рассылают по электронной почте письма с приглашением скачать десктопное приложение WhatsApp Web, выпущенное производителем в конце января 2015 года. Обращаясь к пользователям, мошенники используют методы социальной инженерии, пишет компания. Письма содержат ссылку, якобы ведущую на официальный сайт WhatsApp. «На самом деле по клику пользователь переходит на другую площадку, где скачивает исполняемый файл, под которым скрывается троян-загрузчик», - сообщают специалисты компании.
После установки троян загружает на инфицированный компьютер другую вредоносную программу – шпионское ПО, предназначенное для кражи аутентификационных данных онлайн-банкинга. При этом специалистами вирусной лаборатории установлено, что данная вредоносная программа создана в Бразилии, однако атаки злоумышленников могут быть направлены и на пользователей из других стран.
Это не первая попытка киберпреступников воспользоваться популярностью мессенджера WhatsApp, число пользователей которого в январе 2015 года превысило 700 млн человек. Например, в ноябре 2014 года мошенники массово подписывали пользователей на платные SMS-сервисы.
Эксперты рекомендуют игнорировать подозрительные письма, проверять названия веб-сайтов в адресной строке браузера и загружать ПО только на официальных площадках.