Một chiến dịch mạo danh tính năng tin nhắn thoại của WhatsApp đã bị phát hiện với mục đích phát tán phần mềm độc hại để đánh cắp thông tin tới 27.655 email.
Email lừa đảo hướng dẫn nạn nhân thực hiện một loạt các bước, mục đích cuối cùng là cài phần mềm độc hai nhằm đánh cắp thông tin xác thực. Phần mềm độc hại này cũng được phát tán thông qua các kênh khác, nhưng phishing vẫn là kênh phát tán chủ yếu.
Tín nhắn thoại WhatsApp là mồi nhử
WhatsApp cho phép gửi tin nhắn thoại trong các nhóm và cuộc trò truyện riêng tư. Một cuộc tấn công đã giả mạo “WhatsApp Notifier” gửi email lừa đảo đến nạn nhân thông báo có tin nhắn thoại mới, trong email có nút “Play” nhằm hướng nạn nhân click vào. Email của kẻ tấn công được xác định là một trung tâm ở Nga.
Chiến dịch này được phát hiện bởi nhà nghiên cứu Armorblox, người thường xuyên theo dõi các mối đe dọa từ phishing.
Nếu nạn nhân click vào nút “Play” sẽ chuyển hướng tới một trang web để cài đặt mã độc JS / Kryptic, nhằm đánh lừa nạn nhân “Cho phép” trang web thông báo “Click vào Cho phép để xác nhận bạn không phải là robot”, đây là một thủ thật đơn giản và hiệu quả. Sau khi người dùng “Cho phép” trình duyệt sẽ tải phầm mềm độc hại về.
Làm thế nào để bảo vệ bản thân?
- Đọc email một cách cẩn thận: Để ý chúng ta thấy email gửi không phải của WhatsApp
- Để ý trang web chuyển hướng: URL của trang web cũng không liên quan gì đến WhatsApp
- Để ý trong email không có logo của WhatsApp
- Tin nhắn thoại đã được thông báo trong ứng dụng WhatsApp, vì vậy việc thông báo qua email là không cần thiết
Nguồn bleepingcomputer.com