ten Hiszpańskie Biuro Bezpieczeństwa Internautów (OSI) i Gwardii Cywilnej Uważaj na kampanię phishingową ten który Nazwa i logo WhatsApp są wykorzystywane do dystrybucji trojana bankowego. Przychodzi w formie wiadomości e-mail na Twój e-mail, udając wiadomość WhatsApp.
⚠#Ostrzeżenie ❗ Wykryto kampanię e-mailową podszywającą się pod WhatsApp z wiadomością pobierającą plik #Trojany. #Bez zdjęć Udaje, że jest kopią zapasową twoich rozmów i historii połączeń i prosi o kliknięcie linku, aby go pobrać. https://t.co/j8faeDWsOs pic.twitter.com/P1XMqHvdCb
Gwardia Cywilna 🇪🇸 (guardiacivil) 23 września 2021
Fałszywy e-mail próbuje przekonać potencjalne ofiary, że jest to oficjalny komunikat, zachęcając je do pobrania kopii zapasowej rozmów i historii połączeń w aplikacji do przesyłania wiadomości. Jak widać na obrazku, który pokazuje, jak wygląda e-mail podszywający się pod WhatsApp, Wiadomość zawiera załącznik o nazwie „Open_Document_513069.html”.
Plik zip jest dostarczany z trojanem bankowym
Od firmy ochroniarskiej ESET pobrali ten plik HTML zawierający skrócony adres URL za pomocą usługi bitowej. Zgodnie z załączonym parsowaniem HTML, Kliknięcie przycisku Przekieruj do lokalizacji, z której pobierany jest plik .zip. Ten plik zip zawiera instalator MSI, który pobiera zagrożenie. W tym przypadku jest to trojan bankowy Grandoreiro. Zgodnie z przepisami ESET, Ten wariant jest wykrywany jako Win32 / Spy.Grandoreiro.BB.
Jednocześnie Grandoreiro jest obecnie znany jako trojan bankowy napisany w Delphi i powiązany z innymi rodzinami trojanów. W 2021 Widzieliśmy, jak niektóre z tych rodzin, w tym Grandoreiro czy Mekotio, rozrosły się i zaczęły kierować reklamy do użytkowników w Hiszpanii.”, wyjaśnia firma ESET, mówiąc, że zjawisko to było już wcześniej obserwowane w krajach Ameryki Łacińskiej.
Dane zweryfikowane przez firmę ochroniarską w ciągu ostatnich 90 dni tego wariantu Grandoreiro wykrytego w poczcie podszywającej się pod WhatsApp pokazują aktywność trojana głównie w Hiszpanii, ale Również w mniejszym stopniu w Meksyku i Brazylii. Nie oznacza to, że to ta sama kampania, ale może być tym samym, co strategia inżynierii społecznej.
zatrudnienie Sierpień 2020Wielu Hiszpanów otrzymywało e-maile, które twierdziły, że pochodzą z IRS. te wiadomości Użyłeś nieprawidłowych informacji o nadawcy jako „usługi zarządzania podatkami” Adres e-mail brzmiał [email protected], aby wprowadzić odbiorców w błąd, aby uwierzyli, że otrzymali oficjalną wiadomość od urzędu podatkowego. Oryginał był również Grandoreiro.
Nie jest łatwo wykryć wiadomość jako złośliwe oprogramowanie
Z OSI mówią, że litery te charakteryzują Skład wiadomości nie zawiera wielu niespójności i błędów ortograficznych, co utrudnia identyfikację oszusta. Ponadto data premiery pokazana poniżej jest zwykle bardzo zbliżona do dnia otrzymania wiadomości e-mail lub nawet tego samego dnia.
Inną cechą, która może sprawić, że będziesz wyraźnie podejrzewać, że jest to fałszywy e-mail, jest to, że domena adresu nadawcy nie należy do WhatsApp. „Chociaż mogą być inne przypadki, w których udają, że należą do tej samej firmy, ponieważ ta dziedzina jest łatwa do podrobienia” – wyjaśniają eksperci. złośliwy plik Jest pobierany po kliknięciu w link zawierający wiadomośćMoże być również postrzegany jako załącznik. Zgodnie z dotychczasową wiedzą, celem wydaje się być kradzież danych uwierzytelniających bank.
„Amatorski praktykujący muzykę. Wieloletni przedsiębiorca. Odkrywca. Miłośnik podróży. Nieskrępowany badacz telewizji.”
:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/G73RL2I77RHUTF4Z247S57H3NM.jpg "MWC 2024: Honor potwierdza przybycie Magic 6 Pro do Peru | Światowy Kongres Mobilny | MWC Barcelona 2024 | Telefony komórkowe | Smartfony | Telefony komórkowe | Wiadomości | Hiszpania | | technologia")
:quality(85)/cloudfront-us-east-1.images.arcpublishing.com/infobae/JCHP4WQPAJE7BLT42T6S57PYRY.jpg "Apple Mexico: to obecnie najczęściej słuchane podcasty")
