CERT-UA информирует о злонамеренной активности, направленной на получение доступа к WhatsApp.
Так, неустановленными лицами с помощью мессенджера WhatsApp осуществляется распространение сообщений с призывом к голосованию за электронную петицию о присвоении звания "Герой Украины". Упомянутые сообщения содержат ссылки на веб-ресурс, имитирующий официальную веб-страницу "Электронных петиций".
В случае перехода по ссылке жертве предлагается ввести номер мобильного телефона, получить сгенерированный код и использовать его для добавления стороннего устройства к учетной записи WhatsApp в настройках приложения. При этом, злоумышленниками также распространяется видео-инструкция о порядке выполнения необходимых действий.
Штатный механизм по добавлению доверенного устройства с использованием буквенно-цифрового или QR кода имплементирован во всех современных мессенджерах. Вместе с тем, злоумышленники используют этот функционал для получения несанкционированного доступа.
Indicators of Compromise
Domains
- petitian-president.com
- petition-president.com
- petition-president.com.ua
- petition-president.org.ua
- petition-presidenta.com
- petition-presidente.com
- petition-presidentu.com
- petition-presidenty.com
- petition-ukraina.com
- petitionukraine.com
- petition-ukraine.com
- petition--ukraine.com
- president-petition.best
- president-petition6504.best
- president-petition6884.best
- president-petition9034.best
- president-petitions.click
- president-petitions.shop