WhatsApp-Voicemail entpuppt sich als gefährlicher Trojaner
Fake WhatsApp-Mail: „New Incoming Voicemessage“ oder nur „Whatsapp-Voicemail“ Angeblich versendet WhatsApp E-Mails, in denen behauptet wird, dass man eine neue Voice-Mail erhalten hätten. Um diese zu hören, soll eine Datei heruntergeladen werden.
Achtung vor dieser WhatsApp-Voicemail: Die E-Mails informierten die Empfänger darüber, dass man eine Sprachnachricht mit dem Betreff: „New Incoming Voicemessage“ auf ihrem WhatsApp-Konto erhalten habe. In der Mail wird man aufgefordert, einen Link zu klicken, um die Nachricht anzuhören, zu können. Diese Variante ist nicht neu, wir haben bereits 2014 schon einmal darüber berichtet.
+++Update: Seit dem 5.9.2022 macht diese „WhatsApp-Voicemail“ abermals die Runde+++
Doch Achtung! Nachdem sie auf den „Play-Link“ in der E-Mail klickt, wird man auf eine Webseite umgeleitet, die am Ende versucht, einen Trojaner (JS/Kryptik) zu installieren. Herausgefunden haben dies die Experten von Armorblox, einer US-amerikanischen Sicherheitsplattform. Aber auch die US-IT-Nachrichtenseite Bleepingcomputer warnt davor, dass derzeit Phishingmails unterwegs sind, die vorgeben, dass für den Empfänger eine Whatsapp-Sprachnachricht vorliege.
Es handelt sich dabei um solche oder ähnlichen E-Mailnachrichten von Whatsapp-Voicemail
Sicherheitsexperten schreiben, dass es sich aus einer Kombination zwischen einer Phishingvariante- und einem Trojaner handelt!
Auch wenn die E-Mail im ersten Moment so wirkt, als würde diese von WhatsApp stammen, so stimmt dies nicht. Sobald man den „Play-Button“ klickt oder tippt, wird man auf eine Webseite umgeleitet, auf der man aufgefordert wird ein „Mensch zu sein“ (Ich bin kein Roboter). Klickt man auch hier auf diese Bestätigung, wird auf dem jeweiligen Endgerät ein Trojaner installiert.
„Beim Anklicken des „Play“-Links in der E-Mail wurden die Empfänger auf eine Seite umgeleitet, die versucht, einen Trojaner JS/Kryptik zu installieren. Dabei handelt es sich um einen bösartigen, verschleierten JavaScript-Code, der in HTML-Seiten eingebettet ist und den Browser zu einer bösartigen URL umleitet und einen bestimmten Exploit implementiert.“
Sicherheitsexperten von armorblox.com
Bei der Absender-Email Domäne handelt es sich um „mailman.cbddmo.ru“. Diese wiederum soll zum Moskauer Straßenverkehrssicherheitszentrum gehören.
Die Experten vermuten, dass die Betrüger diese gültige und seriöse Domain dazu missbrauchen, um die Spamfilter der jeweiligen E-Mailprogramme umgehen zu können.
Die Gefahr im Vorfeld erkennen > Whatsapp verschickt keine Sprachnachrichten per E-Mail
Fakt ist, dass diese E-Mails nicht von WhatsApp stammten. Auch die Webseiten, auf die man umgeleitet wird, sobald man auf den Play-Button klickt, haben nichts mit dem Messengerdienst von WhatsApp zu tun. Whatsapp-Voicenarichten bzw. Sprachnachrichten von deinen Kontakten in deiner WhatsApp-Liste, werden IMMER innerhalb der WhatsApp-App zugestellt und nie per Mail!
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge (keine Faktenchecks) entstand durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)
Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum
INSERT_STEADY_CHECKOUT_HERE