تم العثور على حملة تصيد جديدة من قبل الباحثين. اكتشف فريق البحث Armorblox هجوم تصيد عبر Whatsapp Voice Message.
هجوم التصيد هذا إخطارات الرسائل الصوتية المخادعة على مستأجرين عملاء متعددين لـ Office 365 و Google Workspace.
أدى هجوم الرسائل الصوتية عبر Whatsapp إلى نشر البرامج الضارة لسرقة المعلومات إلى ما لا يقل عن 27655 عنوان بريد إلكتروني.
احذر من الرسائل النصية الاحتيالية الجديدة الواردة
هذه تهدف حملة التصيد الاحتيالي إلى جعل المستلم يقوم بتثبيت البرامج الضارة وسرقة بيانات الاعتماد. تتزايد سرقة المعلومات من خلال البرامج الضارة يومًا بعد يوم عبر وسائل مختلفة ، لكن هجوم التصيد يأتي في المقام الأول للمتسللين.
وفقًا لفريق البحث Armorblox ، فإن تلقى الضحايا رسائل بريد إلكتروني ضارة بعنوان “رسالة صوتية واردة جديدة” يظهر أن الضحية حصلت على بريد صوتي خاص جديد من Whatsapp.
يطلب البريد الإلكتروني من الضحية النقر فوق الزر “تشغيل” لعرض الرسالة. يقترح الباحثون أن مجال البريد الإلكتروني (mailman.cbddmo.ru) المرتبط بمركز سلامة الطرق في منطقة موسكو ينتمي إلى صفحة وزارة الشؤون الداخلية الروسية.
تلقى الضحية بريدًا إلكترونيًا من مجال صالح وتجاوز أمان البريد الإلكتروني لـ Microsoft و Google.
قال Armorblox ، “من المحتمل أن المهاجمين استغلوا إصدارًا قديمًا أو مهملاً من المجال الرئيسي لهذه المؤسسة لإرسال رسائل البريد الإلكتروني الضارة.”
عندما ينقر المستخدم على “تشغيل” ، يتم نقل المستلمين إلى صفحة تطلب تثبيت حصان طروادة JS / Kryptik. عندما تفتح الضحية الصفحة ، يُطلب منهم تأكيد عدم وجود خيار للروبوتات. إذا نقرت على “سماح” ، فسيسرق البرنامج الضار معلومات حساسة.
هاجم البريد الإلكتروني سلسلة تقنيات الموظفين لتجاوز عوامل تصفية أمان البريد الإلكتروني واجتياز اختبارات العين للضحايا.
انتحل صانعو الحسابات تطبيق المراسلة الشهير وحاولوا بناء الثقة عن طريق إرسال بريد صوتي.
لذلك ، يجب أن تكون حذراً لأن Whatsapp لا يرسل أي رسائل بريد إلكتروني للإشعارات. إذا تلقيت رسالة بريد إلكتروني ، نوصيك بتجنب فتحها لتكون بأمان.
