Hlavní navigace

Na WhatsAppu máte hlasovou zprávu, tvrdí mail. Je to podvod a můžete přijít o hesla

9. 4. 2022

Sdílet

 Autor: Pixabay
Podvodníci mají nový způsob, jak se snaží dostat k datům ve vašem počítači. Nyní začali využívat popularity komunikační platformy WhatsApp a v mailech se za ní vydávají.

Princip podvodu je velice jednoduchý a vlastně úplně stejný jako v minulosti, kdy se podvodníci vydávali třeba za některý z bankovních domů, za některou softwarovou firmu nebo v Česku za Českou poštu. Jejich cílem je, abyste klikli na odkaz, který vám pošlou do mailu.

Ale popořadě. Nyní podvodníci posílají mail, který má vzbudit dojem, že vám ho posílá společnost WhatsApp. V mailu je informace, že adresát má na WhatsAppu novou soukromou hlasovou zprávu a pokud si ji chce poslechnout, má kliknout na uvedené tlačítko Play. Na nový typ útoku upozornila společnost Armorblox.

soutez_casestudy

Po stisknutí tlačítka je oběť přesměrována na stránku, kde má ještě potvrdit, že není robot. Pokud tlačítko stiskne, začne se jí do počítače stahovat trojský kůň JS/Kryptik. Trojan podle Armobloxu dokáže ukrást citlivé informace uložené v prohlížeči včetně uložených hesel.

Podle firmy přišel e-mail s falešnou výzvou z ruské domény „mailman.cbddmo.ru“, která patří „Centru bezpečnosti silničního provozu v moskevském regionu“. Centrum patří pod Ministerstvo vnitra Ruské federace. Autoři upozornění ale konstatují, že odesilatel mohl platnou doménu jen zneužít, aby obešel zabezpečení společností Microsoft a Google.

Byl pro vás článek přínosný?