WhatsApp’ın sesli mesaj özelliğini taklit eden ve bilgi çalan kötü amaçlı yazılımları en az 27.655 e-posta adresine yaymaya çalışan yeni bir WhatsApp kimlik avı kampanyası keşfedildi.
Bu kimlik avı kampanyası, alıcıyı, en sonunda bilgi çalan bir kötü amaçlı yazılım bulaşmasının yüklenmesiyle sona erecek ve kimlik bilgisi hırsızlığına giden yolu açacak bir dizi adımdan geçirmeyi amaçlamaktadır.
Bilgi çalan kötü amaçlı yazılımlar, günümüzde tehdit aktörleri için birincil kanal olmaya devam eden kimlik avı ile çeşitli yollarla agresif bir şekilde dağıtılmaktadır.
Bu özel amaçlı kötü amaçlı yazılım araçları tarafından çalınan bilgiler, ağırlıklı olarak tarayıcılarda ve uygulamalarda depolanan hesap kimlik bilgileridir, ancak aynı zamanda kripto para birimi cüzdanlarını, SSH anahtarlarını ve hatta bilgisayarda depolanan dosyaları da hedefler.
Bir cazibe olarak WhatsApp sesli mesajları
Yeni WhatsApp sesli mesaj kimlik avı kampanyası, sürekli olarak yeni kimlik avı tehditleri arayan Armorblox’taki araştırmacılar tarafından keşfedildi.
WhatsApp yıllardır sesli mesaj gönder özelliği ile gruplarda ve özel sohbetlerde kullanıcılara yeni geliştirmeler geçen hafta.
Zamanında bir kimlik avı saldırısı, WhatsApp’tan yeni bir özel mesaj aldıklarını bildiren bir bildirim gibi görünüyor. Bu e-posta, yerleşik bir “Oynat” düğmesi ve ses klibi süresi ile oluşturma süresi ayrıntılarını içerir.
“Whatsapp Notifier” hizmeti gibi görünen gönderen, Moskova Bölgesi Yol Güvenliği Merkezi’ne ait bir e-posta adresi kullanıyor.
.jpg)
Bunun gerçek ve yasal bir varlık olması nedeniyle, mesajlar e-posta güvenlik çözümleri tarafından işaretlenmez veya engellenmez; bu, genellikle kimlik avı aktörleri için en büyük sorundur.
Armorblox, bunun, bilgisayar korsanlarının amaçlarını desteklemek için bir şekilde alandan yararlandığına inanıyor, bu nedenle organizasyon bilgisiz bir rol oynuyor.
Alıcı, mesaj gövdesindeki “Oynat” düğmesini tıklarsa, bir yükleme için izin ver/engelle istemi sunan bir web sitesine yönlendirilir. JS / Kriptik truva atı.
Kurbanı “İzin Ver”e tıklaması için kandırmak için, tehdit aktörleri robot olmadığınızı onaylamak için “İzin Ver”e tıklamanız gerektiğini belirten bir web sayfası görüntüler. Ancak, bu izin ver düğmelerine tıklamak kullanıcıyı tarayıcı bildirimlerine abone ol dolandırıcılık, yetişkin siteleri ve kötü amaçlı yazılımlar için tarayıcı içi reklamlar gönderen.

Bu basit numara, bilinçli olarak farkında olmayan veya çevrimiçi eylemleri hakkında iki kez düşünmeyen kişiler için çok etkili olabilir.
“İzin ver” seçeneğine basıldığında, tarayıcı kullanıcıdan bu durumda bilgi çalan bir kötü amaçlı yazılım olan yükü yüklemesini ister.
kendinizi nasıl korursunuz
Bu kampanyadaki e-postaların çok sayıda güvenli e-posta çözümünü atlaması, onu özellikle kötü bir durum haline getiriyor, ancak bunun kimlik avı olduğuna dair ipuçları hala boldu.
İlk olarak, e-posta adresinin WhatsApp ile hiçbir ilgisi yoktur ve aynı şey, kurbanların gerçek olduklarını doğrulamak için “İzin Ver”i tıklamasını isteyen açılış URL’si için de geçerlidir. Her ikisi de açıkça WhatsApp’ın etki alanı alanının dışında.
İkinci olarak, WhatsApp üzerinden alınan sesli mesajlar otomatik olarak indirildi böylece IM şirketi, e-posta yoluyla bir mesaj aldığınız konusunda sizi asla bilgilendirmez.
Üçüncüsü, kimlik avı e-postasında WhatsApp logosu bulunmaz, bu da neredeyse kesinlikle sorun yaşamamak içindir. VMC kontrolleri geçen yıl Gmail tarafından tanıtıldı.
Kendinizi kimlik avı girişimlerinden korumak için, şaşırtıcı iddialarda bulunan iletileri alırken olası dolandırıcılık belirtilerine bakmak için zaman ayırın ve asla harekete geçmeyin.
Bir şeyi kontrol etmeniz gerekiyorsa, bunu resmi web sitesi veya uygulama aracılığıyla kendiniz yapın ve asla mesajda verilen URL’leri veya talimatları takip etmeyin.