ハッカーは WhatsApp のふりをします。大規模なフィッシング キャンペーンの一環として、ハッカーは電子メール ユーザーに音声メッセージを受信したと信じ込ませています。これはすべてのデータを盗むことを目的とした罠です。
ハッカーはなりすますワッツアップするためにユーザーの個人データを収集する、Bleeping Computer の同僚について報告します。同メディアは、Armorblox コンピュータ セキュリティ研究者の結論を引用して、現在フィッシング キャンペーンがインスタント メッセージング アプリケーションのユーザーをターゲットにしていると主張しています。
その手口は以下の通りです。まず、被害者は WhatsApp チームによって送信されたとされる電子メールを受け取ります。このメールには、あなたが持っていることが記載されています音声メッセージを受信しましたアプリ上で。スパムフィルターを回避するために、ハッカーは明らかにモスクワ地域の交通安全センターに属する電子メールアドレスを乗っ取った。組織はハッキングされたと言われています。
同じテーマで:Facebook、Instagram、WhatsAppに詐欺が氾濫、メタはハッカーを処罰したい
ハッカーが送信した電子メールには、ユーザーにメッセージを聞くよう促す「読む」ボタンが含まれています。被害者にクリックを促すためにハッカーはスワイプする音声メッセージの詳細については、、持続時間のような。このメールはあなたの好奇心を刺激することを願っています。
インターネット ユーザーがこの再生ボタンを押すと、自動的に悪意のある Web サイトにリダイレクトされます。この Web サイトでは、あなたがロボットではないことを確認するために「許可」をクリックするよう求められます。インターネットユーザーは知らず知らずのうちに、サイトに広告を大量に送り込めるようにするブラウザでは詐欺、アダルト サイト、マルウェアが発生します。このトリックにより、攻撃者は広告収入を迅速に得ることができます。 Play ストアによく存在するいくつかのマルウェアもこれを行います。
何よりも、ハッカーはこれを利用して、危険なマルウェアをコンピュータにインストールします。これはトロイの木馬です。ウイルスはマシンにインストールされると、すべての個人データをキャプチャする。 Armorblox によると、このマルウェアはハードドライブに保存されているデータやデジタルウォレットの認証情報 (パスワードとユーザー名) を回復します。
この情報のおかげで、ハッカーは簡単に暗号通貨を押収することができます (ビットコイン、イーサ、…) ウォレットに保持されます。海賊が盗む可能性も排除されないブラウザに保存されている認証情報クレジット カード番号やオンライン アカウントのパスワードなど。
ソース :ピーピーコンピュータ
