A empresa de segurança digital Comodo Antispam Labs identificou uma nova ameaça de malware voltada para usuários e negócios que utilizam o WhatsApp. Trata-se de uma capanha de phishing (roubo de informações pessoais e dados bancários) que envia e-mails falsos a usuários do aplicativo.
Os cibercriminosos enviam mensagens eletrônicas com o logo do WhatsApps, disfarçando-se de um comunicado oficial do aplicativo. O e-mail falso contém um anexo que, quando clicado, infecta a máquina. Alguns dos assuntos com os quais os emails são enviados podem ser vistos abaixo:
- You have obtained a voice notification xgod
- An audio memo was missed. Ydkpda
- A brief audio recording has been delivered! Jsvk
- A short vocal recording was obtained npulf
- A sound announcement has been received sqdw
- You have a video announcement. Eom
- A brief video note got delivered. Atjvqw
- You’ve recently got a vocal message. Yop
A sequência de letras no final das mensagens provavelmente é utilizada para codificar algum dado do e-mail, segundo a Comodo. Os e-mails trazem anexos um arquivo .zip que, ao ser extraído, solta o malware no computador. Acima, é possível ver uma imagem do e-mail malicioso.A equipe da Comodo diz ter conseguido identificar a ameaça por meio de análises de IP, domínio e URL. Como forma de prevenção, é importante sempre verificar o conteúdo e o endereço dos remetentes dos e-mails, e clicar apenas em links e anexos totalmente confiáveis.
FONTE: Olhar Digital