
De onderzoekers hebben een nieuwe phishing-campagne gevonden. Het onderzoeksteam van Armorblox ontdekte een Whatsapp Voice Message phishing-aanval.
Deze phishing-aanval vervalste spraakberichtmeldingen op meerdere klanttenants van Office 365 en Google Workspace.
Whatsapp voice message-aanval verspreidde informatie-stelende malware naar ten minste 27.655 e-mailadressen.
Pas op voor nieuwe inkomende phishing-berichten met spraakberichten

Deze phishing-campagne is bedoeld om de ontvanger malware te laten installeren en de inloggegevens te laten stelen. Het stelen van informatie via malware neemt met de dag op verschillende manieren toe, maar phishing-aanvallen komen op de eerste plaats voor hackers.
Volgens het onderzoeksteam van Armorblox hebben de slachtoffers kwaadaardige e-mails ontvangen met de titel “Nieuw inkomend spraakbericht” waaruit blijkt dat het slachtoffer een nieuwe privĆ©-voicemail van WhatsApp heeft gekregen.
In de e-mail wordt het slachtoffer gevraagd op de knop Afspelen te klikken om het bericht te bekijken. De onderzoekers suggereren dat het e-maildomein (mailman.cbddmo.ru) dat is gekoppeld aan het Centrum voor Verkeersveiligheid van de regio Moskou, behoort tot de pagina van het Russische ministerie van Binnenlandse Zaken.
Het slachtoffer ontving een e-mail van een geldig domein en omzeilde de e-mailbeveiliging van Microsoft en Google.
Armorblox zei: “Het is mogelijk dat aanvallers een verouderde of oude versie van het bovenliggende domein van deze organisatie hebben misbruikt om de kwaadaardige e-mails te verzenden.”
Wanneer de gebruiker op “afspelen” klikt, werden de ontvangers naar een pagina geleid waarin werd gevraagd om een āāTrojaans paard JS/Kryptik te installeren. Wanneer het slachtoffer de pagina opent, wordt hem gevraagd te bevestigen dat er geen robots-optie is. Als u op “toestaan” klikt, zal de malware gevoelige informatie stelen.
De e-mail viel het medewerkersgamma aan technieken aan om voorbij e-mailbeveiligingsfilters te komen en de oogtests van slachtoffers te doorstaan.
De aanvallers vervalsten de populaire berichten-app en probeerden vertrouwen op te bouwen door voicemail te sturen.
U moet dus oppassen, want WhatsApp verzendt geen e-mailmeldingen. Als u een e-mail ontvangt, raden we u aan deze voor de zekerheid niet te openen.