رسائل إختراق صوتية على الواتساب تسرق بياناتك الخاصة ، تم العثور على حملة تصيد جديدة من قبل الباحثين ، حيث اكتشف فريق البحث في Armorblox هجوم تصيد عبر رسائل الواتساب الصوتية Whatsapp Voice Message أو WhatsApp Voice Message Phishing Scam ، وخدع هجوم التصيد الاحتيالي إشعارات الرسائل الصوتية على العديد من العملاء المستأجرين لـ Office 365 و Google Workspace.
أدى هجوم الرسائل الصوتية عبر Whatsapp إلى نشر البرامج الضارة لسرقة المعلومات إلى 27655 عنوان بريد إلكتروني على الأقل ، وتهدف حملة التصيد الاحتيالي هذه إلى جعل المستلم يقوم بتثبيت البرامج الضارة وسرقة بيانات الاعتماد ، وتتزايد سرقة المعلومات من خلال البرامج الضارة يومًا بعد يوم عبر وسائل مختلفة لكن هجوم التصيد يأتي أولاً بالنسبة للمتسللين ، ووفقًا لفريق البحث Armorblox تلقى الضحايا رسائل بريد إلكتروني خبيثة بعنوان "رسالة صوتية واردة جديدة" New Incoming Voice Message تظهر أن الضحية حصل على بريد صوتي خاص جديد من Whatsapp.
يطلب البريد الإلكتروني من الضحية النقر فوق الزر "تشغيل" Play لعرض الرسالة ، حيث يقترح الباحثون أن مجال البريد الإلكتروني ( mailman.cbddmo.ru ) المرتبط بمركز سلامة الطرق في منطقة موسكو ينتمي إلى صفحة وزارة الشؤون الداخلية الروسية Russian Ministry of Internal affairs ، وتلقى الضحية بريدًا إلكترونيًا من مجال صالح وتجاوز أمان البريد الإلكتروني لـ Microsoft و Google.
يطلب البريد الإلكتروني من الضحية النقر فوق الزر "تشغيل" Play لعرض الرسالة ، حيث يقترح الباحثون أن مجال البريد الإلكتروني ( mailman.cbddmo.ru ) المرتبط بمركز سلامة الطرق في منطقة موسكو ينتمي إلى صفحة وزارة الشؤون الداخلية الروسية Russian Ministry of Internal affairs ، وتلقى الضحية بريدًا إلكترونيًا من مجال صالح وتجاوز أمان البريد الإلكتروني لـ Microsoft و Google.
قال Armorblox ، "من المحتمل أن المهاجمين استغلوا إصدارًا قديمًا أو مهملاً من النطاق الرئيسي لهذه المؤسسة لإرسال رسائل البريد الإلكتروني الضارة" وعندما ينقر المستخدم على "تشغيل" يتم نقل المستلمين إلى صفحة تطلب تثبيت حصان طروادة JS / Kryptik ، وعندما تفتح الضحية الصفحة يُطلب منهم تأكيد عدم وجود خيار للروبوتات ، وإذا نقرت على "سماح" allow فسوف يسرق البرنامج الضار معلومات حساسة ، وهاجم البريد الإلكتروني سلسلة تقنيات الموظفين لتجاوز عوامل تصفية أمان البريد الإلكتروني واجتياز اختبارات العين للضحايا ، حيث انتحل صانعو الحسابات تطبيق المراسلة الشهير وحاولوا بناء الثقة عن طريق إرسال بريد صوتي ، لذلك يجب أن تكون حذراً لأن Whatsapp لا يرسل أي رسائل بريد إلكتروني للإشعارات ، وإذا تلقيت رسالة بريد إلكتروني نوصيك بتجنب فتحها لتكون بأمان.
كيف تحمي نفسك
كيف تحمي نفسك
حقيقة أن رسائل البريد الإلكتروني في هذه الحملة تجاوزت العديد من حلول البريد الإلكتروني الآمنة تجعلها حالة سيئة بشكل خاص لكن القرائن على أنها تصيد احتيالي لا تزال وفيرة.
- أولاً : لا علاقة لعنوان البريد الإلكتروني بـ WhatsApp وينطبق الشيء نفسه على عنوان URL المقصود الذي يطلب من الضحايا النقر فوق "السماح" لتأكيد أنهم حقيقيون ، ومن الواضح أن كلاهما خارج مساحة نطاق WhatsApp.
- ثانيًا : يتم تنزيل الرسائل الصوتية المستلمة على WhatsApp تلقائيًا في تطبيق العميل لذلك لن تبلغك شركة المراسلة الفورية أبدًا عن تلقي رسالة عبر البريد الإلكتروني.
- ثالثًا : لا تحتوي رسالة البريد الإلكتروني المخادعة على شعار WhatsApp وهو أمر يكاد يكون من المؤكد أنه لتجنب حدوث مشكلة في عمليات التحقق من VMC التي قدمتها Gmail العام الماضي.
- رابعا : لحماية نفسك من محاولات التصيد الاحتيالي خذ دائمًا وقتك للنظر في العلامات المحتملة للاحتيال عند تلقي الرسائل التي تقدم ادعاءات مفاجئة ولا تقفز أبدًا إلى أي إجراء.
- خامسا : إذا كنت بحاجة إلى التحقق من شيء ما فافعل ذلك بنفسك من خلال الموقع الإلكتروني أو التطبيق الرسمي وليس أبدًا باتباع عناوين URL أو الإرشادات الواردة في الرسالة.
كان معكم المدون سامح الخرّاز ، ويمكنك الإنضمام إلى جروب الكمبيوتر ومتابعتي على يوتيوب ، والإنضمام إلى صفحات مشروح على الفيسبوك 1 و 2 ليصلك كل جديد.
التسميات
حماية