Угроза безопасности: атака на WhatsApp через фальшивые документы
Произошла масштабная фишинговая атака на пользователей WhatsApp, в ходе которой злоумышленники рассылают поддельные деловые документы, содержащие вредоносные файлы VBScript. Эта атака может привести к захвату удаленного доступа к компьютерам жертв. Пользователям WhatsApp следует быть осторожными при получении подозрительных сообщений с файлами.
Подробности
Атака направлена на пользователей в нескольких странах и включает в себя отправку сообщений WhatsApp, содержащих ссылки или прикрепленные файлы, замаскированные под легитимные деловые документы. Как только пользователь открывает вредоносный файл VBScript, злоумышленники получают возможность удаленно управлять компьютером жертвы. Это может привести к различным типам кибератак, в том числе краже данных, установке дополнительного вредоносного ПО или использованию взломанного компьютера в качестве ботнета.Что делать
Чтобы защититься от этой угрозы, пользователям следует быть чрезвычайно осторожными при получении неожиданных сообщений WhatsApp, особенно если они содержат файлы или ссылки. Необходимо проверять подлинность источника сообщения и никогда не открывать файлы от неизвестных отправителей. Кроме того, важно поддерживать операционную систему и установленное программное обеспечение в актуальном состоянии, включая антивирусное ПО, чтобы обеспечить защиту от известных уязвимостей. Использование функций безопасности, таких как двухфакторная аутентификация (MFA), также может добавить дополнительный уровень безопасности. Итог: эта атака подчеркивает важность бдительности в интернете и необходимости следования лучшим практикам кибербезопасности, чтобы избежать потенциальных угроз. Пользователям следует быть крайне осторожными при работе с подозрительными сообщениями и файлами, чтобы предотвратить возможные атаки.Источник: BleepingComputer
