Adathalász kampány a WhatsApp-on keresztül

A közelmúltban a jól ismert WhatsApp üzenetküldő alkalmazás felhasználóit célozza meg egy adathalász kampány, amelynek célja a meghatározás ezek iratkozzon fel SMS-ben felszámított különféle szolgáltatásokra, telepítsen rosszindulatú programokat a mobileszközére, vagy rendeljen meg bizonyos "csoda" termékeket a fogyáshoz rekordidő alatt.

kampány

A felhasználók által kapott kezdeti üzenet a következő:

". A WhatApp 0,01 dollárba fog kerülni minden elküldött üzenetért. Meg kell erősítenie profilját, hogy továbbra is INGYEN használhassa! Aktiválja itt a profilját: http://whatapp.us/Activate/Romania/ ”

Mint látható, a szöveg román nyelvű és diakritikus adatokat tartalmaz, ami azt jelenti, hogy ezt a kampányt úgy alakították ki, hogy vonzzák a romániai felhasználókat. Van azonban elegendő elem, amely segít a felhasználóknak felismerni, hogy az üzenet kamu és nem férhet hozzá a megadott URL-hez, például:

  • Az alkalmazás valódi neve Whatsapp (nem a WhatApp);
  • A link tartalmazza a "whatapp.us" domaint, míg a valódi webes domain a "whatsapp.com";
  • Az üzenetet normál telefonszámról küldik (esetleg még a névjegyzékbe mentett számról is).

Ha a fenti URL-hez hozzáfér, a felhasználót egy másik, hasonló üzenetet tartalmazó weboldalra irányítja át, az új URL egy "voluumdata" nevű attribútumot tartalmaz, amelynek értéke az űrlap Base64 karakterlánca ( eszközönként és böngészőnként változik):

A Base64 szöveges rész dekódolása azt mutatja, hogy ez valójában bizonyos értékekkel rendelkező paraméterek sora, amelyek nagy valószínűséggel a kampányhoz kapcsolódó azonosító adatok (kampányazonosító) és a potenciális áldozatok (áldozatazonosító, eszköz, böngésző) sorozatát jelentik stb.)

Ezután az "Ellenőrzés indítása" gomb elérése egy új weblapra vezet, amely utasításokat tartalmaz, a következő URL-címmel: http://whatapp.us/Activati/ro/ro2.html.

Amint az az előző képen látható, ezen az oldalon a felhasználókat arra ösztönzik, hogy kövessék az utasításokat, amelyek magukban foglalják a következő két gomb elérését:

  • "Névjegyek" - amikor belép, a WhatsApp alkalmazás automatikusan megnyílik a menüben, hogy kiválassza azokat a partnereket, akiknek üzenetet kell küldeni. Alapvetően, ha az utasításokat betartják, a felhasználó elküldi az adathalász üzenetet a telefonkönyv többi felhasználójának (ugyanaz a mechanizmus, amelyen keresztül az üzenet érkezett);
  • "Megerősítés" - amikor a felhasználó bizonyos paraméterektől függően különböző típusú weboldalakra irányul, amelyek népszerűsítik: SMS-ekkel fizetett szolgáltatások előfizetését, súlycsökkentő termékek vásárlását, alkalmazások hamis frissítéseinek letöltését, kérdőívekben való részvételt hamis nyeremények (a felhasználókat arra kérik, hogy küldjenek személyes adatokat és fizetős SMS-eket küldjenek) stb.

Az alábbi képeken találhatók példák a felhasználók által megcélzott kampányokra: