A empresa de segurança digital Comodo Antispam Labs
identificou uma nova ameaça de malware voltada para usuários e negócios
que utilizam o WhatsApp. Trata-se de uma capanha de phishing (roubo de
informações pessoais e dados bancários) que envia e-mails falsos a
usuários do aplicativo.
Os cibercriminosos enviam mensagens
eletrônicas com o logo do WhatsApps, disfarçando-se de um comunicado
oficial do aplicativo. O e-mail falso contém um anexo que, quando
clicado, infecta a máquina. Alguns dos assuntos com os quais os emails
são enviados podem ser vistos abaixo:
- You have obtained a voice notification xgod
- An audio memo was missed. Ydkpda
- A brief audio recording has been delivered! Jsvk
- A short vocal recording was obtained npulf
- A sound announcement has been received sqdw
- You have a video announcement. Eom
- A brief video note got delivered. Atjvqw
- You’ve recently got a vocal message. Yop
A sequência de letras no final das mensagens provavelmente é
utilizada para codificar algum dado do e-mail, segundo a Comodo. Os
e-mails trazem anexos um arquivo .zip que, ao ser extraído, solta o
malware no computador. Acima, é possível ver uma imagem do e-mail
malicioso.
A equipe da Comodo diz ter conseguido identificar a
ameaça por meio de análises de IP, domínio e URL. Como forma de
prevenção, é importante sempre verificar o conteúdo e o endereço dos
remetentes dos e-mails, e clicar apenas em links e anexos totalmente
confiáveis.
Fonte: Olhar Digital