A WhatsApp felhasználói veszélyben vannak

vannak

vannak

A CERT-RO (National Cyber ​​Security Incident Response Center) a hivatalos honlapon szerdán közzétett nyilatkozatában figyelmezteti a WhatsApp felhasználókat, hogy phishig kampányt indítottak az ingyenes üzenetküldő alkalmazáson keresztül.

A közelmúltban a jól ismert WhatsApp üzenetküldő alkalmazás felhasználóit egy adathalász kampány veszi célba, amelynek célja, hogy feliratkozhassanak különféle SMS-ben felszámított szolgáltatásokra, rosszindulatú programokat telepítsenek mobileszközükre vagy rendeljenek meg bizonyos "csodatermékeket". rekordidő alatt lefogyni.

A felhasználók által kapott kezdeti üzenet a következő:

". A WhatApp 0,01 dollárba fog kerülni minden elküldött üzenetért. Meg kell erősítenie profilját, hogy továbbra is INGYEN használhassa! Aktiválja itt a profilját: http://whatapp.us/Activate/Romania/ ”

Mint látható, a szöveg román nyelvű és diakritikus adatokat tartalmaz, ami azt jelenti, hogy ezt a kampányt úgy alakították ki, hogy vonzzák a romániai felhasználókat. Van azonban elegendő elem, amely segít a felhasználóknak felismerni, hogy az üzenet kamu és nem férhet hozzá a megadott URL-hez, például:

»Az alkalmazás valódi neve Whatsapp (nem a WhatApp);
»A link tartalmazza a" whatapp.us "domaint, míg a valódi webes domain a" whatsapp.com ";
»Az üzenet normál telefonszámról érkezik (esetleg még a névjegyzékbe mentett számról is).

arra ösztönzik

A fenti URL elérése esetén a felhasználót egy másik, hasonló üzenetet tartalmazó weboldalra irányítják át, az új URL egy "voluumdata" nevű attribútumot tartalmaz, amelynek értéke az űrlap Base64 karakterlánca ( eszközönként és böngészőnként változik):

whatsapp

A Base64 szöveges rész dekódolása azt mutatja, hogy ez valójában bizonyos értékekkel rendelkező paraméterek sora, amelyek nagy valószínűséggel a kampányhoz kapcsolódó azonosító adatok (kampányazonosító) és a potenciális áldozatok (áldozatazonosító, eszköz, böngésző) sorozatát jelentik stb.)

Ezután az "Ellenőrzés indítása" gomb elérése egy új weblapra vezet, amely utasításokat tartalmaz, a következő URL-címmel: http://whatapp.us/Activati/ro/ro2.html.

whatsapp

Amint az az előző képen látható, ezen az oldalon a felhasználókat arra ösztönzik, hogy kövessék az utasításokat, amelyek magukban foglalják a következő két gomb elérését:

»" Kapcsolatok "- amikor elérik őket, a WhatsApp alkalmazás automatikusan megnyílik a menüben, hogy kiválassza azokat a partnereket, akiknek üzenetet kell küldeni. Alapvetően, ha az utasításokat betartják, a felhasználó elküldi az adathalász üzenetet a telefonkönyv többi felhasználójának (ugyanaz a mechanizmus, amelyen keresztül az üzenet érkezett);

»" Megerősítés "- amikor a felhasználó bizonyos paraméterektől függően különböző típusú weboldalakra irányul, amelyek népszerűsítik: SMS-ekkel fizetett szolgáltatások előfizetését, súlycsökkentő termékek vásárlását, alkalmazások hamis frissítéseinek letöltését, kérdőívekben való részvételt hamis nyereményekkel (a felhasználókat arra ösztönzik, hogy küldjenek személyes adatokat és fizetős SMS-eket küldjenek) stb.

Példák a felhasználók által megcélzott kampányokra a következő linken található képeken találhatók.