New WhatsApp phishing campaign allows for remote access from a single business document
23/06/2026-19:35 23/06/2026-19:45 מחשבים וטכנולוגיה TechRadar דיווח
Kaspersky warns of a WhatsApp phishing campaign spreading malicious VBScript files disguised as business documentsRunning them installs ManageEngine Endpoint Central, giving attackers remote access; filenames localized boosted global reachVictims spa
סיכום מאמרמסע הונאה חדש ב-WhatsApp מאפשר לתוקפים לקבל גישה מרחוק למכשירים באמצעות מסמך עסקי יחיד. חברת קספרסקי מזהירה מפני מסע הונאה ב-WhatsApp שמפיץ קבצי VBScript זדוניים המחופשים למסמכים עסקיים. הרצת הקבצים הללו מתקינה את ManageEngine Endpoint Central, מה שמאפשר לתוקפים לקבל גישה מרחוק למכשירים. שמות הקבצים המזויפים מותאמים לשפות שונות, מה שמרחיב את טווח הפעולה של המתקפה. המתקפה מתבצעת באמצעות הודעות WhatsApp שמכילות קבצים זדוניים, והרצת הקובץ מתקינה תוכנה המאפשרת לתוקף לשלוט במכשיר. קספרסקי מדגישה כי מתקפות אלו מהוות איום רציני על אבטחת המידע, וממליצה למשתמשים לנקוט משנה זהירות בעת קבלת קבצים חשודים. על המשתמשים לוודא את מקור הקבצים לפני הרצתם, ולהשתמש בתוכנת אבטחה אמינה כדי לזהות ולחסום איומים.
.webp){kind=icon}
