Как сообщают представители антивирусной компании ESET, по электронным адресам киберпреступники рассылают письма с предложением скачать десктопный вариант мессенджера WhatsApp Web, который был выпущен в конце января 2015 года. В сообщениях указывается ссылка, якобы ведущая на официальный сайт WhatsApp. На самом же деле пользователи оказываются на площадке для автоматической загрузки вирусного файла.
Это "шпион", предназначенный для кражи аутентификационных данных онлайн-банкинга. Троян попадает на компьютер и начинает воровать банковскую информацию. Специалистам ESET удалось установить, что вирус был создан в Бразилии, но атакует он пользователей из разных стран мира.
Эксперты напоминают о необходимости игнорировать подозрительные письма, проверять названия сайтов в адресной строке браузера и загрузки программного обеспечения только с официальных ресурсов. Это не первая попытка злоумышленников атаковать WhatsApp, число пользователей которого превысило 700 миллионов человек. Последняя крупная атака на мессенджер была зафиксирована в ноябре 2014 года, когда мошенники с помощью методов социальной инженерии активно подписывали людей на платные СМС-сервисы.