Tội phạm mạng đã bắt đầu gửi email giả mạo có vẻ là nội dung chính thức của WhatsApp như một phần của chiến dịch lừa đảo nhắm mục tiêu vào những người ngẫu nhiên. Khi tin nhắn được nhấp vào, phần mềm độc hại sẽ lây nhiễm vào máy tính hoặc điện thoại, thu thập tất cả thông tin và tệp cá nhân. Nhóm Phòng thí nghiệm chống thư rác Comodo (CASL); đã phát hiện ra cuộc tấn công mới bằng cách sử dụng phân tích IP, tên miền và URL. Trong phương pháp mới, kẻ tấn công mạng gửi email giả trông giống nội dung WhatsApp chính thức để phát tán phần mềm độc hại như một phần của chiến dịch lừa đảo nhắm mục tiêu vào những người ngẫu nhiên. Nhấp vào “Tin nhắn” sẽ lây nhiễm phần mềm độc hại vào máy tính hoặc điện thoại.
Vậy làm thế nào để tin tặc thả người dùng vào mạng của họ?
Các email đến từ một địa chỉ giả được ngụy trang dưới tên thương hiệu ô là “WhatsApp”, nhưng nếu nhìn kỹ vào phần “từ”, có thể dễ dàng nhận thấy rằng email đó thực sự không phải từ WhatsApp. Fatih Orhan, Giám đốc Công nghệ của Comodo và Comodo Antispam Labs cho biết: “Họ đang cố gắng sử dụng các dòng chủ đề sáng tạo để thu hút những người dùng không nghi ngờ mở email và phát tán phần mềm độc hại”. Comodo Antispam Labs phát hiện ra rằng mỗi dòng chủ đề trong email mà kẻ tấn công mạng viết để phát tán phần mềm độc hại này và lây nhiễm vào máy tính đều kết thúc bằng một chuỗi ký tự tuyết ngẫu nhiên, chẳng hạn như ‘xgod’ hoặc ‘Ydkpda’. Chúng được coi là được sử dụng để xác định người mua bằng cách mã hóa một số dữ liệu. Kèm theo dòng chủ đề là một tệp nén (zip) chứa tệp thực thi (.exe) của phần mềm độc hại. Phần mềm độc hại được đề cập là một biến thể của họ “Nivdort”. Phần mềm độc hại này thường tự sao chép vào các thư mục hệ thống khác nhau và tự thêm vào một ứng dụng tự động mở trong sổ đăng ký của máy tính. Khi tệp zip đính kèm email được mở và chạy, phần mềm độc hại sẽ được chuyển vào máy tính.
