Werbung
Wie die Webseite Bleepingcomputer berichtet, versuchen Kriminelle derzeit mit einer WhatsApp-Phishing-Kampagne persönliche Informationen in ihren Besitz zu bringen, beziehungsweise die User zur Installation von Malware zu bewegen. Dabei wird den Nutzern zunächst der Eindruck vermittelt, dass es sich um eine WhatsApp-Sprachnachricht handelt. Sollte der Angriff erfolgreich sein, zielt die bösartige Software unter anderem auf Anmeldedaten aus dem Browser sowie auf Krypto-Wallets und SSH-Keys ab. Bislang sind fast 30.000 E-Mails der Kampagne in der freien Wildbahn aufgetaucht.
Entdeckt wurde der Angriff von den Forschern des US-amerikanischen Unternehmens Armorblox. Konkret beinhaltet die E-Mail einen Hinweis auf den Erhalt einer Sprachnachricht in Whatsapp sowie einen Abspiel-Button, der für die Interaktion des Nutzers sorgen soll. Der Absender gibt sich als "Whatsapp-Benachrichtigungsdienst" aus. Die genutzte E-Mail-Adresse stammt vom Zentrum für Verkehrssicherheit der Region Moskau. Aus diesem Grund wird die Phishing-Mail in der Regel nicht ausgefiltert oder direkt gelöscht. Armorblox geht davon awus, dass die Domain ohne das Wissen der russischen Behörde übernommen wurde.
Sobald der Empfänger im Nachrichtentext auf die Schaltfläche "Abspielen" klickt, wird er auf eine Website umgeleitet, die eine Aufforderung zum Zulassen/Blockieren der Installation eines JS/Krypto-Trojaners enthält. Um das Opfer dazu zu verleiten, auf "Zulassen" zu klicken, suggeriert die Webseite, dass eine Zustimmung zwingend nötig ist, um sich als echter Nutzer auszuweisen und zu bestätigen, dass man kein Roboter ist. Gerade technisch unversierte User lassen sich so leicht täuschen.
Grundsätzlich gilt es solche E-Mails zu ignorieren und ausschließlich die Messenger-App auf nicht abgespielte Sprachnachrichten zu überprüfen. Whatsapp verschickt keine Sprachnachrichten per E-Mail.