پیام‌های صوتی واتساپ به عنوان یک فریب

ایمیل‌های فیشینگ پیام صوتی واتساپ، باعث نصب بدافزار می‌شوند

یک کمپین جدید فیشینگ واتساپ که قابلیت پیام صوتی واتساپ را جعل می‌کند، کشف شده است که تلاش می‌کند بدافزار سرقت اطلاعات را به حداقل 27655 آدرس ایمیل بفرستد.

ایمیل‌های فیشینگ پیام صوتی واتساپ، باعث نصب بدافزار می‌شوند

یک کمپین جدید فیشینگ واتساپ که قابلیت پیام صوتی واتساپ را جعل می‌کند، کشف شده است که تلاش می‌کند بدافزار سرقت اطلاعات را به حداقل 27655 آدرس ایمیل بفرستد.

هدف این کمپین فیشینگ این است که گیرنده پیام‌های صوتی را به صورتی هدایت کند که بعد از طی چند مرحله، یک بدافزار سرقت اطلاعات در دستگاه وی نصب شود. به این صورت راه برای سرقت اعتبارنامه باز می‌شود.

بدافزار سرقت اطلاعات امروزه به طور تهاجمی از طریق ابزارهای مختلف توزیع می‌شود و فیشینگ همچنان به عنوان کانال ابتدایی برای عوامل تهدید باقی می‌ماند.

اطلاعات دزدیده شده توسط این ابزارهای بدافزار با هدف خاص و ویژه، عمدتاً اعتبار حساب ذخیره شده در مرورگرها و برنامه‌ها است، اما کیف پول‌های ارزهای دیجیتال، کلیدهای SSH و حتی فایل‌های ذخیره شده در رایانه را نیز هدف قرار می‌دهد.

 

پیام‌های صوتی واتساپ به عنوان یک فریب

کمپین جدید فیشینگ پیام صوتی واتساپ توسط محققان Armorblox کشف شد که دائماً به دنبال تهدیدهای جدید فیشینگ هستند.

سال‌هاست که واتساپ توانایی ارسال پیام‌های صوتی برای کاربران در گروه‌ها و چت‌های خصوصی را دارد، علاوه بر آن، هفته گذشته، ویژگی‌های جدیدی به قابلیت پیام صوتی واتساپ اضافه شد.

این حمله فیشینگ وانمود می‌کند که یک اعلان از واتساپ است مبنی بر اینکه آنها یک پیام خصوصی جدید دریافت کرده‌اند. این ایمیل دارای دکمه تعبیه‌شده «پخش» و مدت زمان کلیپ صوتی و جزئیات زمان ایجاد است.

فرستنده که به عنوان یک سرویس "Whatsapp Notifier" ظاهر می‌شود، از یک آدرس ایمیل متعلق به مرکز ایمنی جاده منطقه مسکو استفاده می‌کند.

با توجه به اینکه این یک موجودیت واقعی و قانونی است، پیام‌ها توسط راه‌حل‌های امنیتی ایمیل علامت‌گذاری یا مسدود نمی‌شوند، که معمولاً بزرگترین مشکل برای عوامل فیشینگ است.

Armorblox معتقد است که این موردی است که هکرها از دامنه مورد استفاده در واتساپ برای رسیدن به هدف خود سو استفاده می‌کنند. بنابراین واتساپ بدون اینکه اطلاعی داشته باشد به هکرها در این راستا کمک می‌کند.

اگر گیرنده روی دکمه «پخش» در متن پیام کلیک کند، به وب‌سایتی هدایت می‌شود که برای نصب یک تروجان JS/Kryptic یک درخواست اجازه/بلاک ارائه می‌دهد.

برای فریب قربانی برای کلیک کردن روی "اجازه دادن"، عوامل تهدید صفحه‌ای را نمایش می‌دهند که در آن باید روی "اجازه دادن" کلیک کنید تا تأیید کنید که ربات نیستید. اما، کلیک کردن روی این دکمه‌ها باعث می‌شود کاربر با اعلان‌های مرورگر مشترک شود و این اعلان‌ها تبلیغات درون مرورگر را برای کلاهبرداری، وب‌سایت‌های بزرگسالان و بدافزار ارسال می‌کند.

این ترفند ساده می‌تواند در مورد افرادی که آگاه نیستند یا کارهای خود را در فضای آنلاین با احتیاط انجام نمی‌دهند، بسیار مؤثر باشد.

بعد از اینکه گزینه "اجازه دادن" فشرده شود، مرورگر از کاربر می‌‌خواهد که پیلود را نصب کند، که در این مورد یک بدافزار سرقت اطلاعات است.

 

چگونه از خود محافظت کنید

 

این واقعیت که ایمیل‌های این کمپین راه‌حل‌های ایمیل امن متعددی را دور زدند، آن را به یک مورد بسیار بد تبدیل می‌کند، اما سرنخ‌های زیادی بود که فیشینگ بودن را نشان می‌داد.

اول، آدرس ایمیل هیچ ارتباطی با واتساپ ندارد، همچنین در مورد URL فرود نیز صدق می‌کند که از قربانیان می‌خواهد روی «اجازه دادن» کلیک کنند تا تأیید کنند واقعی هستند. واضح است که هر دو از فضای دامنه واتساپ خارج هستند.

دوم، پیام‌های صوتی دریافت‌شده در واتساپ به‌طور خودکار در برنامه مشتری دانلود می‌شوند، بنابراین واتساپ هرگز به شما درباره دریافت پیام، از طریق ایمیل اطلاع نمی‌دهد.

سوم، ایمیل فیشینگ لوگوی واتساپ را ندارند، که تقریباً مطمئناً برای جلوگیری از مشکل در بررسی‌های VMC که سال گذشته توسط جیمیل معرفی شد، می‌باشد.

برای محافظت از خود در برابر تلاش‌های فیشینگ، هنگام دریافت پیام‌هایی که ادعاهای شگفت‌انگیز دارند، همیشه وقت خود را صرف بررسی نشانه‌های احتمالی کلاهبرداری کنید و هرگز وارد عمل نشوید.

اگر می‌خواهید چیزی را بررسی کنید، خودتان آن را از طریق وب‌سایت یا برنامه رسمی انجام دهید، و هرگز با دنبال کردن نشانی‌های اینترنتی یا دستورالعمل‌های ارائه شده در پیام، آن را انجام ندهید.

 

منبع: Bleeping Compter

تیم خبری
تهیه کننده:

تیم خبری