WhatsApp se ponovno koristi za širenje štetnog softwarea. Korisnici mobilnih servisa za poruke postali su metom novog malwarea, odnosno phishing napada, i to u obliku elektroničke pošte prerušene u službene WhatsApp poruke.
Izdavači SSL certifikata, Comodo Antispam Labs (CASL), koji je otkrio ovu formu napada, uporzorava da se malware distribuira u trenutku kada korisnik klikne na otvaranje takve poruke. Ovi štetni e-mailovi stižu sa lažnih računa na WhatsAppu, što se može utvrditi pogledom na adresu s koje stiže ta pošta.
Te poruke u sebi sadrže privitke, komprimirane .zip foldere, sa štetnim softverom – u trenutku kada se on otvori, kompjuter je inficiran.
Fatih Orhan, direktor tehnologije u CASL-u, navodi da se današnji napadači koriste kreativne nazive mailova kako bi “zaražena” pošta izgledala neusmnjivo. CASL upozorava da takvi e-mailovi u naslovu imaju sljedeće rečenice i završetke:
– A short vocal recording was obtained npulf
– You have obtained a voice notification xgod
– A sound announcement has been received sqdw
– You have a video announcement. Eom
– A brief audio recording has been delivered! Jsvk
– A brief video note got delivered. Atjvqw
– You’ve recently got a vocal message. Yop
– An audio memo was missed. Ydkpda
Protiv tih, tzv. phishing napada moguće je zaštititi se nadogradnjom obrane protiv malvera, ali i provjerama pošiljatelja svih novih poruka e-pošte. Dakako, kada je malware u pitanju, pravilo je da se uvijek treba suzdržavati od otvaranja privitaka koji stižu s nepoznatih e-mail adresa.
N1 pratite putem aplikacija za Android | iPhone/iPad i društvenih mreža Twitter | Facebook.