Awards

virus bulletin virus bulletin virus bulletin virus bulletinvirus bulletin virus bulletin

​WhatsApp rozesílá phishingové emaily? To vážně ne!!

01/21/2016

Známá bezpečnostní skupina Comodo identifikovala velice efektivní a vysoce zákeřnou phishingovou kampaň. Phishingový útok se schovává za celosvětově používanou aplikaci WhatsApp, kterou používají zejména mobilní uživatelé pro zasílání rychlých zpráv a hlasovou komunikaci. Phishingová kampaň se nešíří prostřednictvím samotné aplikace WhatsApp, pouze používá její název a obrázky aplikace, takže nemusíte mít strach, že by vaše aplikace WhatsApp byla napadena.

Útok funguje prostřednictvím falešných emailových zpráv, které se tváří jako upozornění na zmeškanou komunikaci. Emaily vypadají velice přesvědčivě a nic netušící oběť si často ničeho podezřelého nevšimne. Email obsahuje škodlivý kód (trojský kůň "Nivdort"), který je ke zprávě připojen jako zazipovaný soubor. Pokud uživatel zazipovaný soubor otevře a pokusí se jeho obsah spustit, dojde k infikování trojským koněm. Trojský kůň začne komunikovat se svými řídícími servery a snaží se ze systému odcizit citlivé osobní údaje, pomocí kterých se pak kyberlumpi snaží ukrást identitu oběti. Infikovaná emailová zpráva může vypadat například takto:​

WhatsApp_Emai_image.jpg

Jak se můžete bránit proti tomuto a jemu podobným podvodům? 

V prvé řadě se vždy podívejte na emailovou adresu odesilatele. Na první pohled se může zdát, že je odesilatel v pořádku, pokud se ale na adresu podíváte podrobněji, zjistíte, že je adresa evidentně nesmyslná a nemůže ve skutečnosti souviset s odesilatelem. Zaměřte se také na předmět zprávy - i ten se na první pohled může zdát v pořádku, v mnoha případech je ale na konci předmětu nesmyslná kombinace znaků na obrázku můžete vidět písmena xgod.

Další formou podvodu, která je v principu stále stejná, je upozornění na zmeškanou hlasovou komunikaci. V podvodném emailu pak najdete odkaz na "Auto-Play", který má přehrát hlasovou zprávu. Odkaz samozřejmě nic nepřehraje, ale pokusí se váš počítač infikovat škodlivým kódem! Zpráva může vypadat třeba takto:

whats_app_Outlook_account.png


Amenit Software Solutions ©1998-2014

Přihlásit