پیامهای صوتی واتساپ به عنوان یک فریب
ایمیلهای فیشینگ پیام صوتی واتساپ، باعث نصب بدافزار میشوند
یک کمپین جدید فیشینگ واتساپ که قابلیت پیام صوتی واتساپ را جعل میکند، کشف شده است که تلاش میکند بدافزار سرقت اطلاعات را به حداقل 27655 آدرس ایمیل بفرستد.
ایمیلهای فیشینگ پیام صوتی واتساپ، باعث نصب بدافزار میشوند
یک کمپین جدید فیشینگ واتساپ که قابلیت پیام صوتی واتساپ را جعل میکند، کشف شده است که تلاش میکند بدافزار سرقت اطلاعات را به حداقل 27655 آدرس ایمیل بفرستد.
هدف این کمپین فیشینگ این است که گیرنده پیامهای صوتی را به صورتی هدایت کند که بعد از طی چند مرحله، یک بدافزار سرقت اطلاعات در دستگاه وی نصب شود. به این صورت راه برای سرقت اعتبارنامه باز میشود.
بدافزار سرقت اطلاعات امروزه به طور تهاجمی از طریق ابزارهای مختلف توزیع میشود و فیشینگ همچنان به عنوان کانال ابتدایی برای عوامل تهدید باقی میماند.
اطلاعات دزدیده شده توسط این ابزارهای بدافزار با هدف خاص و ویژه، عمدتاً اعتبار حساب ذخیره شده در مرورگرها و برنامهها است، اما کیف پولهای ارزهای دیجیتال، کلیدهای SSH و حتی فایلهای ذخیره شده در رایانه را نیز هدف قرار میدهد.
پیامهای صوتی واتساپ به عنوان یک فریب
کمپین جدید فیشینگ پیام صوتی واتساپ توسط محققان Armorblox کشف شد که دائماً به دنبال تهدیدهای جدید فیشینگ هستند.
سالهاست که واتساپ توانایی ارسال پیامهای صوتی برای کاربران در گروهها و چتهای خصوصی را دارد، علاوه بر آن، هفته گذشته، ویژگیهای جدیدی به قابلیت پیام صوتی واتساپ اضافه شد.
این حمله فیشینگ وانمود میکند که یک اعلان از واتساپ است مبنی بر اینکه آنها یک پیام خصوصی جدید دریافت کردهاند. این ایمیل دارای دکمه تعبیهشده «پخش» و مدت زمان کلیپ صوتی و جزئیات زمان ایجاد است.
فرستنده که به عنوان یک سرویس "Whatsapp Notifier" ظاهر میشود، از یک آدرس ایمیل متعلق به مرکز ایمنی جاده منطقه مسکو استفاده میکند.
با توجه به اینکه این یک موجودیت واقعی و قانونی است، پیامها توسط راهحلهای امنیتی ایمیل علامتگذاری یا مسدود نمیشوند، که معمولاً بزرگترین مشکل برای عوامل فیشینگ است.
Armorblox معتقد است که این موردی است که هکرها از دامنه مورد استفاده در واتساپ برای رسیدن به هدف خود سو استفاده میکنند. بنابراین واتساپ بدون اینکه اطلاعی داشته باشد به هکرها در این راستا کمک میکند.
اگر گیرنده روی دکمه «پخش» در متن پیام کلیک کند، به وبسایتی هدایت میشود که برای نصب یک تروجان JS/Kryptic یک درخواست اجازه/بلاک ارائه میدهد.
برای فریب قربانی برای کلیک کردن روی "اجازه دادن"، عوامل تهدید صفحهای را نمایش میدهند که در آن باید روی "اجازه دادن" کلیک کنید تا تأیید کنید که ربات نیستید. اما، کلیک کردن روی این دکمهها باعث میشود کاربر با اعلانهای مرورگر مشترک شود و این اعلانها تبلیغات درون مرورگر را برای کلاهبرداری، وبسایتهای بزرگسالان و بدافزار ارسال میکند.
این ترفند ساده میتواند در مورد افرادی که آگاه نیستند یا کارهای خود را در فضای آنلاین با احتیاط انجام نمیدهند، بسیار مؤثر باشد.
بعد از اینکه گزینه "اجازه دادن" فشرده شود، مرورگر از کاربر میخواهد که پیلود را نصب کند، که در این مورد یک بدافزار سرقت اطلاعات است.
چگونه از خود محافظت کنید
این واقعیت که ایمیلهای این کمپین راهحلهای ایمیل امن متعددی را دور زدند، آن را به یک مورد بسیار بد تبدیل میکند، اما سرنخهای زیادی بود که فیشینگ بودن را نشان میداد.
اول، آدرس ایمیل هیچ ارتباطی با واتساپ ندارد، همچنین در مورد URL فرود نیز صدق میکند که از قربانیان میخواهد روی «اجازه دادن» کلیک کنند تا تأیید کنند واقعی هستند. واضح است که هر دو از فضای دامنه واتساپ خارج هستند.
دوم، پیامهای صوتی دریافتشده در واتساپ بهطور خودکار در برنامه مشتری دانلود میشوند، بنابراین واتساپ هرگز به شما درباره دریافت پیام، از طریق ایمیل اطلاع نمیدهد.
سوم، ایمیل فیشینگ لوگوی واتساپ را ندارند، که تقریباً مطمئناً برای جلوگیری از مشکل در بررسیهای VMC که سال گذشته توسط جیمیل معرفی شد، میباشد.
برای محافظت از خود در برابر تلاشهای فیشینگ، هنگام دریافت پیامهایی که ادعاهای شگفتانگیز دارند، همیشه وقت خود را صرف بررسی نشانههای احتمالی کلاهبرداری کنید و هرگز وارد عمل نشوید.
اگر میخواهید چیزی را بررسی کنید، خودتان آن را از طریق وبسایت یا برنامه رسمی انجام دهید، و هرگز با دنبال کردن نشانیهای اینترنتی یا دستورالعملهای ارائه شده در پیام، آن را انجام ندهید.