WhatsApp se ponovno koristi za širenje štetnog softwarea. Korisnici mobilnih servisa za poruke postali su metom novog malwarea, odnosno phishing napada, i to u obliku elektroničke pošte prerušene u službene WhatsApp poruke.
Izdavači SSL certifikata, Comodo Antispam Labs (CASL), koji je otkrio ovu formu napada, uporzorava da se malware distribuira u trenutku kada korisnik klikne na otvaranje takve poruke. Ovi štetni e-mailovi stižu sa lažnih računa na WhatsAppu, što se može utvrditi pogledom na adresu s koje stiže ta pošta, prenosi N1.
Te poruke u sebi sadrže privitke, komprimirane .zip foldere, sa štetnim softverom - u trenutku kada se on otvori, kompjuter je inficiran.
Fatih Orhan, direktor tehnologije u CASL-u, navodi da se današnji napadači koriste kreativne nazive mailova kako bi "zaražena" pošta izgledala neusmnjivo.
CASL upozorava da takvi e-mailovi u naslovu imaju sljedeće rečenice i završetke:
- A short vocal recording was obtained npulf
- You have obtained a voice notification xgod
- A sound announcement has been received sqdw
- You have a video announcement. Eom
- A brief audio recording has been delivered! Jsvk
- A brief video note got delivered. Atjvqw
- You’ve recently got a vocal message. Yop
- An audio memo was missed. Ydkpda
Protiv tih, tzv. phishing napada moguće je zaštititi se nadogradnjom obrane protiv malvera, ali i provjerama pošiljatelja svih novih poruka e-pošte. Dakako, kada je malware u pitanju, pravilo je da se uvijek treba suzdržavati od otvaranja privitaka koji stižu s nepoznatih e-mail adresa.
Izdavači SSL certifikata, Comodo Antispam Labs (CASL), koji je otkrio ovu formu napada, uporzorava da se malware distribuira u trenutku kada korisnik klikne na otvaranje takve poruke. Ovi štetni e-mailovi stižu sa lažnih računa na WhatsAppu, što se može utvrditi pogledom na adresu s koje stiže ta pošta, prenosi N1.
Te poruke u sebi sadrže privitke, komprimirane .zip foldere, sa štetnim softverom - u trenutku kada se on otvori, kompjuter je inficiran.
Fatih Orhan, direktor tehnologije u CASL-u, navodi da se današnji napadači koriste kreativne nazive mailova kako bi "zaražena" pošta izgledala neusmnjivo.
CASL upozorava da takvi e-mailovi u naslovu imaju sljedeće rečenice i završetke:
- A short vocal recording was obtained npulf
- You have obtained a voice notification xgod
- A sound announcement has been received sqdw
- You have a video announcement. Eom
- A brief audio recording has been delivered! Jsvk
- A brief video note got delivered. Atjvqw
- You’ve recently got a vocal message. Yop
- An audio memo was missed. Ydkpda
Protiv tih, tzv. phishing napada moguće je zaštititi se nadogradnjom obrane protiv malvera, ali i provjerama pošiljatelja svih novih poruka e-pošte. Dakako, kada je malware u pitanju, pravilo je da se uvijek treba suzdržavati od otvaranja privitaka koji stižu s nepoznatih e-mail adresa.