Die US-IT-Nachrichtenseite Bleepingcomputer warnt davor, dass derzeit Phishingmails unterwegs sind, die vorgeben, dass für den Empfänger eine Whatsapp-Sprachnachricht vorliege. Der Empfänger soll auf die an diese Mail angehängte angebliche Sprachnachricht klicken, um sie anzuhören. Als Absender der Mail wird „Whatsapp Notifier”“ genannt, doch an der merkwürdigen Mailadresse mit der ru-Endung für Russland erkennt man sofort, dass etwas faul mit dieser Mail sein muss. Die Mailadresse soll übrigens die eines Straßenverkehrssicherheitszentrum aus Moskau sein. Durch die Verwendung dieser seriösen Absenderadresse wollen die Hacker die Spamfilter der Mailprovider austricksen.
Laut den Sicherheitsexperten von Armorblox ging die Mail mit der gefälschten Whatsapp-Sprachnachricht bisher an mindestens 27.655 Mailadressen. Armorblox geht davon aus, dass die Hacker die Maildomäne der Verkehrssicherheitsbehörde kapern oder ausnutzen konnten, um ihre Mail verschicken zu können.
Trojaner wird installiert
Wenn der Empfänger auf den Play-Button in der angeblichen Whatsapp-Sprachnachricht klickt, dann wird er auf eine Webseite weitergeleitet. Dort wird ihm ein angebliches Captcha angezeigt, dem er zustimmen soll, um zu zeigen, dass er kein Bot ist, sondern ein Mensch. Doch damit startet man dann ein weiteres Fenster, das eine Schadsoftware installiert, wenn man noch einmal darauf klickt. Einmal installiert, stiehlt der Trojaner vor allem Zugangsdaten (Logindaten) von dem infizierten Rechner, die in Browsern und Anwendungen hinterlegt sind. Außerdem zielt die Malware auf Kryptowährungen sowie SSH-Keys ab. Auch auf dem Rechner gespeicherte Dateien kann er stehlen.
So erkennen Sie die Gefahr
Die Mails kommen offensichtlich nicht von Whatsapp. Auch die Webseiten, die sich dann öffnen, wenn man auf den Play-Button klickt, haben nichts mit Whatsapp zu tun. Vor allem aber: Whatsapp-Sprachnachrichten werden immer innerhalb der Whatsapp-App zugestellt und nie per Mail!