Izdavači SSL certifikata Comodo Group nedavno su otkrili kampanju koja s phishing prijevarama cilja korisnike popularnog klijenta za instant razmjenu poruka.
Kampanja ne pogađa sam WhatsApp, ali se sastoji od e-pošte u kojoj se prevaranti nastoje predstaviti kao djelatnici tvrtke koja stoji iza aplikacije, ne bi li vas namamili na instaliranje varijante trojanskog virusa Nivdort putem privitka s .zip datotekom. Nivdort omogućava krađu osobnih podataka.
Iako prevaranti u spornim mailovima tvrde kako su iz WhatsAppa te koriste brend oznake te aplikacije, možete utvrditi jesu li autentične. Pogledajte adresu pošiljatelja u polju From: u zaglavlju poruke.
Sve sumnjive poruke poslane su s predmetima poruke (Subject) osmišljenima tako da vas navedu na otvaranje pošte i priloženog privitka. Među predmetima poruke mogu biti i ove:
- You have obtained a voice notification xgod
- An audio memo was missed. Ydkpda
- A brief audio recording has been delivered! Jsvk
- A short vocal recording was obtained npulf
- A sound announcement has been received sqdw
- You have a video announcement. Eom
- A brief video note got delivered. Atjvqw
- You’ve recently got a vocal message. Yop
Protiv phishing napada možete se zaštititi redovnom nadogradnjom softvera protiv malvera, provjerom pošiljatelja svih novih poruka e-pošte, ali i tako što ćete se suzdržati od otvaranja privitaka koji su stigli iz nepoznatih vam izvora (te biti oprezni s onima koji stižu iz poznatih).
Nije prvi put kako se WhatsApp koristi kao krinka za širenje malvera. Slični su pokušaji zabilježeni 2013. i 2014. godine.
