駭客冒充 WhatsApp。作為大規模網路釣魚活動的一部分,駭客讓電子郵件使用者相信他們已收到語音訊息。這是一個旨在竊取您所有資料的陷阱。
駭客假裝是WhatsApp為了捕獲用戶的個人數據,報告我們 Bleeping Computer 的同事。該媒體引述 Armorblox 電腦安全研究人員的結論,聲稱網路釣魚活動目前正在針對即時通訊應用程式的使用者。
作案手法如下。首先,受害者將收到一封據稱由 WhatsApp 團隊發送的電子郵件。這封電子郵件表明您已收到語音留言在應用程式上。為了繞過垃圾郵件過濾器,駭客顯然接手了屬於莫斯科地區道路安全中心的電子郵件地址。該組織據稱遭到駭客攻擊。
關於同一主題:Facebook、Instagram 和 WhatsApp 詐騙氾濫,Meta 希望懲罰駭客
駭客發送的電子郵件包含一個「閱讀」按鈕,邀請用戶收聽該訊息。為了激勵受害者點擊,駭客會滑動有關語音留言的更多信息,如持續時間。這封電子郵件希望能激起您的好奇心。
一旦網路使用者按下此播放按鈕,他們就會自動重定向到惡意網站。網站會要求您點擊「允許」以確認您不是機器人。在網路使用者不知情的情況下,允許網站充斥廣告瀏覽器中存在詐騙、成人網站和惡意軟體。這種伎倆可以讓攻擊者快速產生廣告收入。 Play 商店中經常出現的幾種惡意軟體也會執行此操作。
最重要的是,駭客會利用這一點在您的電腦上安裝危險的惡意軟體。這是特洛伊木馬。一旦安裝到您的電腦上,該病毒就會捕獲您的所有個人數據。據 Armorblox 稱,該惡意軟體可恢復儲存在硬碟上的資料或數位錢包的憑證(密碼和使用者名稱)。
借助這些訊息,駭客可以輕鬆奪取加密貨幣(比特幣,以太幣,...)保存在錢包中。不排除海盜也會偷竊儲存在您的瀏覽器中的憑證,例如信用卡號或線上帳戶的密碼。
來源 :電腦發出蜂鳴聲
