Achtung vor dieser WhatsApp-Voicemail: Die E-Mails informierten die Empfänger darüber, dass man eine Sprachnachricht mit dem Betreff: „New Incoming Voicemessage“ auf ihrem WhatsApp-Konto erhalten habe. In der Mail wird man aufgefordert, einen Link zu klicken, um die Nachricht anzuhören, zu können. Diese Variante ist nicht neu, wir haben bereits 2014 schon einmal darüber berichtet.

+++Update: Seit dem 5.9.2022 macht diese „WhatsApp-Voicemail“ abermals die Runde+++

Screenshot der Whatsapp-Voicemail
Screenshot der Whatsapp-Voicemail

Doch Achtung! Nachdem sie auf den „Play-Link“ in der E-Mail klickt, wird man auf eine Webseite umgeleitet, die am Ende versucht, einen Trojaner (JS/Kryptik) zu installieren. Herausgefunden haben dies die Experten von Armorblox, einer US-amerikanischen Sicherheitsplattform. Aber auch die US-IT-Nachrichtenseite Bleepingcomputer warnt davor, dass derzeit Phishingmails unterwegs sind, die vorgeben, dass für den Empfänger eine Whatsapp-Sprachnachricht vorliege. 

Es handelt sich dabei um solche oder ähnlichen E-Mailnachrichten von Whatsapp-Voicemail

Falsche Whatsapp E-Mail
Falsche Whatsapp E-Mail

Sicherheitsexperten schreiben, dass es sich aus einer Kombination zwischen einer Phishingvariante- und einem Trojaner handelt!

Auch wenn die E-Mail im ersten Moment so wirkt, als würde diese von WhatsApp stammen, so stimmt dies nicht. Sobald man den „Play-Button“ klickt oder tippt, wird man auf eine Webseite umgeleitet, auf der man aufgefordert wird ein „Mensch zu sein“ (Ich bin kein Roboter). Klickt man auch hier auf diese Bestätigung, wird auf dem jeweiligen Endgerät ein Trojaner installiert.

Beim Anklicken des „Play“-Links in der E-Mail wurden die Empfänger auf eine Seite umgeleitet, die versucht, einen Trojaner JS/Kryptik zu installieren. Dabei handelt es sich um einen bösartigen, verschleierten JavaScript-Code, der in HTML-Seiten eingebettet ist und den Browser zu einer bösartigen URL umleitet und einen bestimmten Exploit implementiert.“

Sicherheitsexperten von armorblox.com

Bei der Absender-Email Domäne handelt es sich um „mailman.cbddmo.ru“. Diese wiederum soll zum Moskauer Straßenverkehrssicherheitszentrum gehören.

Die offizielle Webseite "cbddmo.ru" (ГОСУДАРСТВЕННОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ МОСКОВСКОЙ ОБЛАСТИ"ЦЕНТР БЕЗОПАСНОСТИ ДОРОЖНОГО ДВИЖЕНИЯ МОСКОВСКОЙ ОБЛАСТИ") übersetzt: Staatliche Finanzinstitution der Region Moskau „Zentrum für Verkehrssicherheit der Region Moskau“
Die offizielle Webseite „cbddmo.ru“ (ГОСУДАРСТВЕННОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ МОСКОВСКОЙ ОБЛАСТИ“ЦЕНТР БЕЗОПАСНОСТИ ДОРОЖНОГО ДВИЖЕНИЯ МОСКОВСКОЙ ОБЛАСТИ“) übersetzt: Staatliche Finanzinstitution der Region Moskau „Zentrum für Verkehrssicherheit der Region Moskau“

Die Experten vermuten, dass die Betrüger diese gültige und seriöse Domain dazu missbrauchen, um die Spamfilter der jeweiligen E-Mailprogramme umgehen zu können.

Die Gefahr im Vorfeld erkennen > Whatsapp verschickt keine Sprachnachrichten per E-Mail

Fakt ist, dass diese E-Mails nicht von WhatsApp stammten. Auch die Webseiten, auf die man umgeleitet wird, sobald man auf den Play-Button klickt, haben nichts mit dem Messengerdienst von WhatsApp zu tun. Whatsapp-Voicenarichten bzw. Sprachnachrichten von deinen Kontakten in deiner WhatsApp-Liste, werden IMMER innerhalb der WhatsApp-App zugestellt und nie per Mail!

Anmeldung zum Mimikama-Newsletter

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)

FAKE NEWS BEKÄMPFEN! Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!

INSERT_STEADY_CHECKOUT_HERE

Mehr von Mimikama