ایمیل‌های فیشینگ پیام صوتی واتساپ برای توزیع بدافزار و سرقت اطلاعات

۱۶ فروردین ۱۴۰۱

محققان امنیتی به‌تازگی یک کمپین فیشینگ جدید شناسایی کرده‌اند که در آن از ایمیل‌های جعلی پیام صوتی مرتبط با پیام‌رسان واتساپ استفاده شده که هدف آن توزیع یک بدافزار و سرقت اطلاعات است.

به گفته محققان، ایمیل‌های این کمپین فیشینگ که از نوع حملات هدایت‌گیرنده است، تاکنون برای بیش از ۲۷ هزار نفر ارسال شده است و بدافزار به کار رفته در آن، اطلاعات ذخیره شده در مرورگر‌ها، کیف پول‌های ارزهای دیجیتال، کلیدهای SSH و حتی فایل‌های ذخیره شده در دستگاه‌های قربانیان این حملات را مورد هدف قرار می‌دهد.

براساس اطلاعات موجود، ایمیل‌های به‌کار رفته در این کمپین، از طریق  یک آدرس ایمیل متعلق به مرکز ایمنی جاده منطقه مسکو به قربانیان ارسال می‌شود که در آن، تظاهر شده است که کاربر یک پیام‌ صوتی مربوط به واتساپ دریافت کرده است. 

اگر دریافت‌کننده روی دکمه «پخش پیام» کلیک کند به وب‌سایتی منتقل می‌شوند و از آن‌جا یک تروجان سرقت‌کننده اطلاعات روی دستگاه‌ آن‌ها نصب می‌شود.

شیوه تشخیص این حمله این است که باید دقت داشته باشید هیچ پیام واتساپی از طریق ایمیل ارسال نمی‌شود و تمامی پیام‌های واتساپ، به‌طور خودکار در داخل برنامه ذخیره می‌شوند.

برای محافظت از خود در برابر این حملات، همیشه به دنبال نشانه‌های کلاهبرداری در ایمیل‌ها باشید و هیچ اقدام سریعی انجام ندهید.

 

توضیحات بیشتر:

WhatsApp voice message phishing emails push info-stealing malware