محققان امنیتی بهتازگی یک کمپین فیشینگ جدید شناسایی کردهاند که در آن از ایمیلهای جعلی پیام صوتی مرتبط با پیامرسان واتساپ استفاده شده که هدف آن توزیع یک بدافزار و سرقت اطلاعات است.
به گفته محققان، ایمیلهای این کمپین فیشینگ که از نوع حملات هدایتگیرنده است، تاکنون برای بیش از ۲۷ هزار نفر ارسال شده است و بدافزار به کار رفته در آن، اطلاعات ذخیره شده در مرورگرها، کیف پولهای ارزهای دیجیتال، کلیدهای SSH و حتی فایلهای ذخیره شده در دستگاههای قربانیان این حملات را مورد هدف قرار میدهد.
براساس اطلاعات موجود، ایمیلهای بهکار رفته در این کمپین، از طریق یک آدرس ایمیل متعلق به مرکز ایمنی جاده منطقه مسکو به قربانیان ارسال میشود که در آن، تظاهر شده است که کاربر یک پیام صوتی مربوط به واتساپ دریافت کرده است.
اگر دریافتکننده روی دکمه «پخش پیام» کلیک کند به وبسایتی منتقل میشوند و از آنجا یک تروجان سرقتکننده اطلاعات روی دستگاه آنها نصب میشود.
شیوه تشخیص این حمله این است که باید دقت داشته باشید هیچ پیام واتساپی از طریق ایمیل ارسال نمیشود و تمامی پیامهای واتساپ، بهطور خودکار در داخل برنامه ذخیره میشوند.
برای محافظت از خود در برابر این حملات، همیشه به دنبال نشانههای کلاهبرداری در ایمیلها باشید و هیچ اقدام سریعی انجام ندهید.
توضیحات بیشتر:
- WhatsApp voice message phishing emails push info-stealing malware