Εδώ και αρκετό καιρό έχει κάνει την εμφάνισή της στο διαδίκτυο μια καμπάνια spam, η οποία χρησιμοποιεί ψεύτικες φωνητικές ειδοποιήσεις WhatsApp, με σκοπό τη διανομή malware.
Ερευνητές ασφάλειας του SANS Internet Storm Centre (ISC) ανακάλυψαν μια εξελιγμένη παραλλαγή της καμπάνιας, η οποία παρουσιάζει ιδιαίτερο ενδιαφέρον.
Όταν οι χρήστες πατήσουν το κουμπί “Play” για να ακούσουν το υποτιθέμενο φωνητικό μήνυμα, εμφανίζεται ένα αρχείο zip για download. To όνομα του αρχείου αυτού εξαρτάται από τη γεωγραφική θέση του θύματος.
Για παράδειγμα, εάν το κατεβάσετε από το Jacksonville, το αρχείο θα ονομάζεται “VoiceMail_ Jacksonville_ ( 904 ) 4581234.exe. ”
Ωστόσο, δεν τροποποιείται μόνο το όνομα της πόλης, αλλά και ο αριθμός που εμφανίζεται στο όνομα του αρχείου, ο οποίος αποτελεί στην πραγματικότητα έναν αριθμό τηλεφώνου, που ταιριάζει με την τοποθεσία της διεύθυνσης IP του θύματος .
Τα προϊόντα ασφάλειας της ESET προσδιορίζουν την απειλή ως μια παραλλαγή του Win32/Kryptik.BQYU.
Σε περίπτωση που συναντήσετε παρόμοια μηνύματα ηλεκτρονικού ταχυδρομείου, πρέπει να ενεργήσετε με προσοχή. Αν δεν είστε σίγουροι ότι πρόκειται για μια νόμιμη κοινοποίηση της WhatsApp, προχωρήστε άμεσα σε διαγραφή του μηνύματος.
