Một chiến dịch lừa đảo mới đang nhắm mục tiêu vào người dùng WhatsApp và dụ họ cài đặt phần mềm độc hại đánh cắp thông tin trên thiết bị của họ qua email. Theo một báo cáo gần đây, chiến dịch đang nhắm mục tiêu ít nhất 27.655 địa chỉ email và tận dụng tính năng tin nhắn thoại của WhatsApp (gần đây đã nhận được các tính năng mới) để phát tán phần mềm độc hại có thể đánh cắp thông tin nhạy cảm của người dùng, bao gồm thông tin xác thực tài khoản được lưu trữ trong trình duyệt và ứng dụng. Đọc tiếp để tìm hiểu chi tiết.
Hãy cẩn thận với Chiến dịch lừa đảo WhatsApp này!
Một báo cáo gần đây của Máy tính đang kêu bíp bíp, trích dẫn các nhà nghiên cứu an ninh mạng từ Armorblox, tuyên bố rằng một kẻ đe dọa, mạo danh nhóm WhatsApp, đang gửi email chứa phần mềm độc hại cho người dùng WhatsApp. Email bị nhiễm xuất hiện dưới dạng thông báo cho một email mới “thư thoại riêng tư” trên WhatsApp và người gửi sử dụng địa chỉ email thuộc Trung tâm An toàn Đường bộ khu vực Moscow.
Báo cáo lưu ý rằng tác nhân đe dọa bằng cách nào đó đã khai thác tên miền để sử dụng địa chỉ email. Và vì địa chỉ email có vẻ hợp pháp và chính hãng nên các email lừa đảo không bị chặn hoặc gắn cờ bởi các giải pháp bảo mật email tích hợp. Đây được coi là một trong những vấn đề chính mà các chiến dịch lừa đảo dựa trên email như thế này gặp phải.
Email chứa một bản xem trước của “thư thoại riêng tư” cùng với nút phát ở phía dưới. Nhấp vào nút này sẽ dẫn người dùng đến một trang web độc hại, trang web này sẽ yêu cầu thêm quyền của người dùng để cho phép thông báo trong trình duyệt. Trang web thậm chí còn cố gắng lừa người dùng nhấp vào nút “Cho phép” bằng cách đặt lời nhắc dưới dạng hình ảnh xác thực để xác minh xem họ có phải là robot hay không. Bấm vào nút này sẽ cho phép thông báo trong trình duyệt, sẽ khiến người dùng phải xem các quảng cáo lừa đảo, trang web người lớn và phần mềm độc hại trong trình duyệt của họ.
Hơn nữa, sau khi nhấp vào nút cho phép, trang web sẽ nhắc người dùng tải xuống một gói, trong trường hợp này là một công cụ phần mềm độc hại đánh cắp thông tin. Nếu người dùng cài đặt công cụ này trên thiết bị của họ, kẻ tấn công có thể lấy cắp thông tin cá nhân, thông tin xác thực ngân hàng, chi tiết ví tiền điện tử, khóa SSH hoặc tệp được lưu trữ cục bộ của họ.
Làm cách nào để tránh cuộc tấn công lừa đảo WhatsApp?
Giờ đây, mặc dù email chứa đầy phần mềm độc hại vượt qua nhiều giải pháp bảo mật khác nhau và sử dụng các thủ thuật để thu hút người dùng cài đặt công cụ phần mềm độc hại, nhưng vẫn có một số gợi ý rõ ràng tiết lộ mục đích thực sự. Đầu tiên, WhatsApp không gửi email riêng để thông báo về tin nhắn thoại. Thông báo đến trực tiếp từ ứng dụng đến bảng thông báo hệ thống của người dùng.
Thứ hai, có không có biểu tượng WhatsApp hoặc bất cứ điều gì để xác minh rằng đó là tin nhắn WhatsApp hợp pháp trong bản xem trước email. Hơn nữa, địa chỉ email và URL của trang web hoàn toàn không liên quan đến WhatsApp. Và thứ ba, không cần tải xuống các chương trình bổ sung để nghe tin nhắn thoại WhatsApp đơn giản.
Đây là một số dấu hiệu cảnh báo rõ ràng mà người dùng nên chú ý khi tương tác với các email lừa đảo như vậy. Vì vậy, nếu bạn gặp một email như vậy trong hộp thư đến của mình, hãy xóa nó và báo cáo người gửi ngay lập tức.
