Une nouvelle campagne de phishing a été découverte par les chercheurs. L’équipe de recherche Armorblox a découvert une attaque de phishing par message vocal Whatsapp.
Cette attaque de phishing a usurpé les notifications de messages vocaux de plusieurs clients locataires d’Office 365 et de Google Workspace.
L’attaque par messages vocaux Whatsapp a permis de diffuser un malware voleur d’informations à au moins 27 655 adresses électroniques.
Attention à la nouvelle arnaque de phishing par message vocal entrant
Cette campagne de phishing a pour but d’inciter le destinataire à installer un logiciel malveillant et à voler ses informations d’identification. Le vol d’informations par le biais de logiciels malveillants augmente de jour en jour par différents moyens, mais l’attaque par phishing est la première pour les pirates.
Selon l’équipe de recherche d’Armorblox, les victimes ont reçu des e-mails malveillants intitulés « New Incoming Voice Message » (nouveau message vocal entrant) qui indiquent que la victime a reçu un nouveau message vocal privé de Whatsapp.
L’e-mail demande à la victime de cliquer sur le bouton « Play » pour visualiser le message.
La victime a reçu un e-mail provenant d’un domaine valide et a contourné la sécurité des e-mails de Microsoft et de Google.
Armorblox a déclaré : « Il est possible que les attaquants aient exploité une version dépréciée ou ancienne du domaine parent de cette organisation pour envoyer les e-mails malveillants. »
Lorsque l’utilisateur clique sur « play », les destinataires sont dirigés vers une page demandant d’installer un cheval de Troie JS/Kryptik. Lorsque la victime ouvre la page, il lui est demandé de confirmer l’option « pas de robots ». Si elle clique sur « autoriser », le malware dérobe des informations sensibles.
L’e-mail s’est attaqué à toute la gamme des techniques utilisées par les employés pour passer les filtres de sécurité des e-mails et passer les tests oculaires des victimes.
Les auteurs de l’attaque ont usurpé l’application de messagerie populaire et ont tenté d’instaurer la confiance en envoyant des messages vocaux.
Vous devez donc vous méfier car Whatsapp n’envoie pas d’e-mails de notification. Si vous recevez un e-mail, nous vous recommandons d’éviter de l’ouvrir par mesure de sécurité.