최근, 보안 업체 Armoblox의 연구원이 WhatsApp의 음성 메시지 알림을 가장한 피싱 메일을 발견했다.
해당 메일은 "New Incoming Voicemessage"라는 제목으로 유포되며, 본문에는 음성 메시지 재생 버튼과 재생 및 생성 시간에 대한 정보가 포함돼있다. 피싱 메일을 발견한 보안 업체는 수신자가 이메일에 포함된 재생 버튼을 클릭하면, "JS/Kryptik" 악성코드 설치를 시도하는 페이지로 리디렉션된다고 알렸다.
Armoblox는 이러한 피해를 방지하기 위해 이메일 발신자의 이름 및 주소 등을 주의 깊게 확인할 것을 권고했다.
사진 출처 : Armorblox
출처
[1] Armorblox (2022.04.04) - Leave your Message after the Beep: WhatsApp Voicemail Phishing Attack from Russia
https://www.armorblox.com/blog/whatsapp-voicemail-phishing-attack/
'최신 보안 동향' 카테고리의 다른 글
| AWS Lambda를 표적으로 하는 Denonia 악성코드 (0) | 2022.04.20 |
|---|---|
| Spring Framework에서 발견된 Spring4Shell 취약점 (0) | 2022.04.20 |
| 해커 포럼에서 판매중인 BlackGuard 악성코드 (0) | 2022.04.20 |
| 인도 정부와 군대를 대상으로 하는 APT 캠페인 (0) | 2022.03.30 |
| 암호화폐를 채굴하는 Verblecon 악성코드 (0) | 2022.03.30 |