SORVEPOTEL lovește WhatsApp: arhive ZIP, spam și blocarea contului
Află cum malware-ul SORVEPOTEL se răspândește prin arhive ZIP pe WhatsApp Web, trimițând spam către contacte și riscând blocarea contului. Sfaturi de protecție.
Află cum malware-ul SORVEPOTEL se răspândește prin arhive ZIP pe WhatsApp Web, trimițând spam către contacte și riscând blocarea contului. Sfaturi de protecție.
© E. Vartanyan
Cercetătorii în securitate cibernetică de la Trend Micro au avertizat cu privire la o nouă campanie malițioasă care vizează utilizatorii WhatsApp. Malware-ul numit SORVEPOTEL nu sustrage date personale, dar poate pune în pericol chiar contul utilizatorului.
Modul de infectare este simplu, însă dă rezultate. O victimă primește un mesaj cu o arhivă ZIP mascată drept document — de exemplu, un ordin de plată sau un certificat medical. Deschiderea fișierului pe computer declanșează instalarea software-ului malițios. Iar dacă WhatsApp Web este activ pe dispozitivul compromis, malware-ul trimite automat același fișier către toate contactele și în toate conversațiile de grup.
Amenințarea majoră nu ține de furtul de date, ci de un val de spam care poate duce la blocarea contului pentru încălcarea regulilor WhatsApp. Este un semnal cât se poate de grăitor despre cum obișnuințele de zi cu zi se întâlnesc cu ingineria socială: un atașament familiar la prima vedere, un singur click neglijent, iar problema se multiplică.
Specialiștii recomandă evitarea atașamentelor suspecte, chiar și atunci când par să vină din partea unor persoane cunoscute. Dacă apare o astfel de arhivă, cel mai sigur pas este să ștergeți mesajul pe loc și să rulați o scanare antivirus.