Kurzfassung
Eine neue aktive Malware Kampagne verbreitet sich über WhatsApp Web und Desktop und nutzt gekaperte Benutzerkonten, um schädliche VBScript Dateien (.vbs) an Kontaktlisten weltweit zu senden. Die Opfer erhalten eine Nachricht mit nur einem...
Wie es funktioniert
Eine neue aktive Malware Kampagne verbreitet sich über WhatsApp Web und Desktop und nutzt gekaperte Benutzerkonten, um schädliche VBScript Dateien (.vbs) an Kontaktlisten weltweit zu senden. Die Opfer erhalten eine Nachricht mit nur einem...
Warnzeichen
- Dringender Druck, sofort zu klicken, zu zahlen oder Codes zu teilen.
- Link oder Absender passen nicht zur offiziellen Organisation.
- Anfrage nach Kartendaten, Passwoertern, OTPs, Wallet-Signaturen oder Ueberweisungen.
Was tun
- 1Warnsignale: Unerwarteter Anhang von einem bekannten Kontakt ohne Nachricht oder Kontext Datei mit der Endung .vbs (VBScript), getarnt als PDF, Rechnung oder Kontoauszug Dateinamen in Ihrer Landessprache, die sich auf Schulden, Zahlungen oder Steuerformulare beziehen, die Sie nie angefordert haben Maßnahmen: Öffnen Sie niemals Dateien mit den Endungen .vbs , .js , .bat oder .exe , die über WhatsApp empfangen wurden, auch nicht von vertrauenswürdigen Kontakten Überprüfen Sie dies beim Absender über einen separaten Kanal (Anruf, persönlich), bevor Sie ein unerwartetes Dokument öffnen Melden Sie die Nachricht, blockieren Sie den Absender, und
Quelle
securelist
Quelle geprueft vom Mythos Forensic Team
https://securelist.com/whatsapp-vbs-rmm-campaign/120290/FAQ
Ist WhatsApp VBScript Malware Kampagne verbreitet sich über gekaperte Kontakte mit gefälschten Finanzdokumenten ein reales Betrugsmuster?
Ja. Behandeln Sie Nachricht, Anruf oder Zahlungsaufforderung als verdaechtig, bis ein offizieller Kanal sie bestaetigt.
Was sind die ersten Warnzeichen?
Dringender Druck, sofort zu klicken, zu zahlen oder Codes zu teilen.; Link oder Absender passen nicht zur offiziellen Organisation.; Anfrage nach Kartendaten, Passwoertern, OTPs, Wallet-Signaturen oder Ueberweisungen.
Was sollte ich zuerst tun?
Warnsignale: Unerwarteter Anhang von einem bekannten Kontakt ohne Nachricht oder Kontext Datei mit der Endung .vbs (VBScript), getarnt als PDF, Rechnung oder Kontoauszug Dateinamen in Ihrer Landessprache, die sich auf Schulden, Zahlungen oder Steuerformulare beziehen, die Sie nie angefordert haben Maßnahmen: Öffnen Sie niemals Dateien mit den Endungen .vbs , .js , .bat oder .exe , die über WhatsApp empfangen wurden, auch nicht von vertrauenswürdigen Kontakten Überprüfen Sie dies beim Absender über einen separaten Kanal (Anruf, persönlich), bevor Sie ein unerwartetes Dokument öffnen Melden Sie die Nachricht, blockieren Sie den Absender, und
Kann LegalAudit meinen Fall pruefen?
Ja. Starten Sie den kostenlosen Chat und fuegen Sie Nachricht, Link, Absender oder Zahlungsdaten ein.