Kampanja ne pogađa sam WhatsApp, ali se sastoji od e-pošte u kojoj se prevaranti nastoje predstaviti kao djelatnici tvrtke koja stoji iza aplikacije, ne bi li vas namamili na instaliranje varijante trojanskog virusa Nivdort putem privitka s .zip datotekom. Nivdort omogućava krađu osobnih podataka.

Iako prevaranti u spornim mailovima tvrde kako su iz WhatsAppa te koriste brend oznake te aplikacije, možete utvrditi jesu li autentične. Pogledajte adresu pošiljatelja u polju From: u zaglavlju poruke.

Sve sumnjive poruke poslane su s predmetima poruke (Subject) osmišljenima tako da vas navedu na otvaranje pošte i priloženog privitka. Među predmetima poruke mogu biti i ove:

You have obtained a voice notification xgod
An audio memo was missed. Ydkpda
A brief audio recording has been delivered! Jsvk
A short vocal recording was obtained npulf
A sound announcement has been received sqdw
You have a video announcement. Eom
A brief video note got delivered. Atjvqw
You’ve recently got a vocal message. Yop

Protiv phishing napada možete se zaštititi redovnom nadogradnjom softvera protiv malvera, provjerom pošiljatelja svih novih poruka e-pošte, ali i tako što ćete se suzdržati od otvaranja privitaka koji su stigli iz nepoznatih vam izvora (te biti oprezni s onima koji stižu iz poznatih).

Nije prvi put kako se WhatsApp koristi kao krinka za širenje malvera. Slični su pokušaji zabilježeni 2013. i 2014. godine.

Više:Neowin