Les e-mails de phishing des messages vocaux de WhatsApp poussent les logiciels malveillants à voler des informations

  • Principal
  • Nouvelles
  • Les e-mails de phishing des messages vocaux de WhatsApp poussent les logiciels malveillants à voler des informations

Une nouvelle campagne de phishing de WhatsApp a été découverte qui se fait passer pour la fonction de messagerie vocale de WhatsApp et tente de diffuser des logiciels malveillants voleurs d'informations à au moins 27 655 adresses e-mail.

Cette campagne de phishing vise à guider le destinataire à travers une série d'étapes qui se termineront finalement par l'installation d'une infection malveillante voleuse d'informations, ouvrant la voie au vol d'informations d'identification.

Les logiciels malveillants voleurs d'informations sont aujourd'hui diffusés de manière agressive par divers moyens, et le phishing reste un canal principal pour les acteurs de la menace.

Les informations volées par ces outils malveillants à usage spécial sont principalement des informations d'identification de compte stockées dans des navigateurs et des applications, mais ciblent également des portefeuilles de crypto-monnaie, des clés SSH et même des fichiers stockés sur l'ordinateur.

Messages vocaux WhatsApp comme leurre

La nouvelle campagne de phishing par messages vocaux de WhatsApp a été découverte par des chercheurs d'Armorblox, qui sont constamment à l'affût de nouvelles menaces de phishing.

Pendant des années, WhatsApp a eu la possibilité d'envoyer des messages vocaux aux utilisateurs dans des groupes et des discussions privées, et la fonctionnalité a reçu de nouvelles améliorations la semaine dernière.

Une attaque de phishing au bon moment prétend être une notification de WhatsApp indiquant que vous avez reçu un nouveau message privé. Cet e-mail comprend un bouton « Lire » intégré, ainsi que des détails sur la durée et l'heure de création du clip audio.

L'expéditeur, déguisé en service 'Whatsapp Notifier', utilise une adresse e-mail appartenant au Centre de sécurité routière de la région de Moscou.

L'e-mail de phishing qui se fait passer pour WhatsApp

L'e-mail de phishing qui se fait passer pour WhatsApp (Armorblox)

Parce qu'il s'agit d'une entité authentique et légitime, les solutions de sécurité de messagerie ne signalent ni ne bloquent les messages, ce qui est souvent le plus gros problème pour les agents de phishing.

Armorblox pense qu'il s'agit d'un cas où les pirates ont en quelque sorte exploité le domaine pour atteindre leur objectif, ainsi l'organisation joue un rôle sans le savoir.

Si le destinataire clique sur le bouton 'Lire' dans le corps du message, il est redirigé vers un site Web qui propose un message d'autorisation/blocage pour installer un cheval de Troie JS/Kryptic.

Pour inciter la victime à cliquer sur 'Autoriser', les attaquants affichent une page Web indiquant qu'ils doivent cliquer sur 'Autoriser' pour confirmer qu'ils ne sont pas un bot. Cependant, en cliquant sur ces boutons d'autorisation, l'utilisateur sera abonné aux notifications du navigateur qui envoient des publicités dans le navigateur sur les escroqueries, les sites pour adultes et les logiciels malveillants.

Le site Web qui installe le logiciel malveillant.

Le site Web qui installe le logiciel malveillant. (Armorblox)

Cette astuce simple peut être très efficace avec des personnes qui ne sont pas au courant ou qui ne réfléchissent pas à deux fois à leurs actions en ligne.

Une fois l'option 'Autoriser' enfoncée, le navigateur invite l'utilisateur à installer la charge utile, qui dans ce cas est un logiciel malveillant voleur d'informations.

Comment se protéger

Le fait que les e-mails de cette campagne aient contourné de nombreuses solutions de messagerie sécurisée en fait un cas particulièrement désagréable, mais les indices qu'il s'agissait d'hameçonnage étaient encore abondants.

Tout d'abord, l'adresse e-mail n'a rien à voir avec WhatsApp et il en va de même pour l'URL de destination qui demande aux victimes de cliquer sur 'Autoriser' pour confirmer qu'elles sont réelles. Les deux sont évidemment en dehors de l'espace de domaine de WhatsApp.

Deuxièmement, les messages vocaux reçus sur WhatsApp sont automatiquement téléchargés sur l'application cliente, ainsi l'entreprise de messagerie instantanée ne vous informera jamais de la réception d'un par email.

Troisièmement, l'e-mail de phishing ne comporte pas le logo WhatsApp, ce qui est presque certainement pour éviter les problèmes avec les contrôles VMC introduits par Gmail l'année dernière.

Pour vous protéger des tentatives d'hameçonnage, prenez toujours le temps de rechercher d'éventuels signes de fraude lorsque vous recevez des messages faisant des déclarations scandaleuses, et n'agissez jamais.

Si vous avez besoin de vérifier quelque chose, veuillez le faire vous-même via le site Web ou l'application officielle, et jamais en suivant les URL ou les instructions fournies dans le message.

Qu'est-ce que tu penses?