‘ข้อความเสียง’ ของ WhatsApp ถูกใช้เป็นการโจมตีแบบฟิชชิ่ง
2022.05.17
'ข้อความเสียง' ของ WhatsApp ถูกใช้เป็นการโจมตีแบบฟิชชิ่ง
นักวิจัยกล่าวว่าเหยื่อหลายหมื่นรายถูกหลอกให้คลิกอีเมลที่อ้างว่ามีข้อความวอยซ์เมลของ WhatsApp ทีม Armorblox ตรวจพบกล่องจดหมายเกือบ 28,000 รายการที่ได้รับผลกระทบใน Google Workspace และ Microsoft 365 อีเมลดังกล่าวมีชื่อว่า “New Incoming Voicemessage” โดยมีเนื้อหาที่ปลอมแปลงให้ดูเหมือนข้อความส่วนตัวส่งถึงผู้รับผ่าน WhatsApp
การคลิก “เล่น” ในอีเมลจะเปลี่ยนเส้นทางเหยื่อไปยังหน้าเว็บที่พยายามติดตั้งโทรจัน JS/Kryptik ซึ่งเป็นจาวาสคริปต์ที่สับสนซึ่งพยายามเปลี่ยนเส้นทางเบราว์เซอร์ไปยัง URL เฉพาะและทำให้เกิดช่องโหว่ Armorblox กล่าว
“เมื่อเป้าหมายเข้าสู่หน้าเว็บที่เป็นอันตราย เขาหรือเธอได้รับแจ้งให้ยืนยันว่าพวกเขา ‘ไม่ใช่หุ่นยนต์’”
“หากเป้าหมายคลิก ‘อนุญาต’ บนการแจ้งเตือนป๊อปอัปใน URL เพย์โหลดที่เป็นอันตรายอาจถูกติดตั้งเป็นแอปพลิเคชัน Windows ผ่านบริการโฆษณาของเบราว์เซอร์ เพื่อหลีกเลี่ยงการควบคุมบัญชีผู้ใช้ เมื่อติดตั้งมัลแวร์แล้ว จะสามารถขโมยข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลประจำตัวที่จัดเก็บไว้ในเบราว์เซอร์ได้”
อีเมลถูกส่งจากโดเมนรัสเซียที่ถูกต้อง “mailman.cbddmo.ru” ซึ่งเชื่อมโยงกับองค์กรที่รู้จักกันในชื่อศูนย์ความปลอดภัยการจราจรของภูมิภาคมอสโก ซึ่งเป็นส่วนหนึ่งของกระทรวงกิจการภายในของรัสเซีย ซึ่งทำให้สามารถเลี่ยงการรักษาความปลอดภัยป้องกันฟิชชิ่งของ Google และ Microsoft ได้ แม้ว่าในปัจจุบันยังไม่เป็นที่ทราบแน่ชัดว่าผู้โจมตีสามารถใช้ประโยชน์จากโดเมนได้อย่างไร นักวิจัยอ้างว่า แคมเปญอาจกำหนดเวลาให้ตรงกับชุดอัปเดตใหม่ที่ WhatsApp ปล่อยออกมาเมื่อปลายสัปดาห์ที่แล้ว ซึ่งออกแบบมาเพื่อปรับปรุงประสบการณ์ผู้ใช้
Armorblox กล่าวว่าองค์กรที่ตกเป็นเหยื่อมาจากภาคการดูแลสุขภาพ การศึกษา และการค้าปลีกเรียกร้องให้ทีมรักษาความปลอดภัยขององค์กรปรับปรุงการรักษาความปลอดภัยอีเมลในระบบคลาวด์ด้วยเครื่องมือของบุคคลที่สาม ปรับปรุงความพยายามด้านการศึกษาและการรับรู้ และปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดสำหรับการตรวจสอบสิทธิ์แบบหลายปัจจัยและการจัดการรหัสผ่าน
ที่มา : https://www.infosecurity-magazine.com/news/whatsapp-voice-message-phishing/
บทความที่เกี่ยวข้อง
กรณีศึกษา
ข่าว
ความปลอดภัย
Top 10 Brands ที่ถูกแอบอ้างมากที่สุด เพื่อใช้ในการหลอกลวงแบบฟิชชิ่ง ในไตรมาสที่ 1 ของปี 2024
โดยรายชื่อแบรนด์ 10 อันดับแรก ที่ถูกแอบอ้างเพื่อใช้ในการหลอกลวงแบบฟิชชิ่ง ในไตรมาสที่ 1 ของปี 2024 ได้แก่
2024.04.18
ข่าว
ความปลอดภัย
ข้อควรพิจารณาสำหรับความปลอดภัยทางไซเบอร์ของปฏิบัติการเทคโนโลยี
เทคโนโลยีการดำเนินงาน (OT) หมายถึงฮาร์ดแวร์และซอฟต์แวร์ที่ใช้ในการเปลี่ยนแปลง ตรวจสอบ หรือควบคุมอุปกรณ์ กระบวนการ และเหตุการณ์ทางกายภาพขององค์กร ต่างจากระบบเทคโนโลยีสารสนเทศ (IT) แบบดั้งเดิม ระบบ OT ส่งผลโดยตรงต่อโลกทางกายภาพ คุณลักษณะเฉพาะของ OT นี้นำมาซึ่งข้อควรพิจารณาด้านความปลอดภัยทางไซเบอร์เพิ่มเติมซึ่งปกติแล้วจะไม่มีอยู่ในสถาปัตยกรรมความปลอดภัยด้านไอทีทั่วไป การบรรจบกันของ IT และ OT ในอดีต ไอทีและเทคโนโลยีการดำเนินงาน (OT) ดำเนินการแยกจากกัน โดยแต่ละแห่งมีชุดโปรโตคอล มาตรฐาน และมาตรการรักษาความปลอดภัยทางไซเบอร์ของตัวเอง อย่างไรก็ตาม โดเมนทั้งสองนี้มาบรรจบกันมากขึ้นกับการกำเนิดของ Industrial Internet of Things (IIoT) แม้ว่าประโยชน์ในแง่ของประสิทธิภาพที่เพิ่มขึ้นและการตัดสินใจที่ขับเคลื่อนด้วยข้อมูล การบรรจบกันนี้ยังทำให้ระบบ OT เผชิญกับภัยคุกคามทางไซเบอร์แบบเดียวกับที่ระบบไอทีเผชิญ
2024.04.05
ข่าว
ความปลอดภัย
Gartner ระบุแนวโน้มความปลอดภัยทางไซเบอร์ยอดนิยมในปี 2024
การเตรียมความพร้อมด้านความปลอดภัยย่อมต้องพัฒนาอย่างต่อเนื่องเพื่อรับมือความซับซ้อนที่เพิ่มมากขึ้นด้วย Gartner ได้สรุป 6 เทรนด์ด้าน Cybersecurity สำหรับปี 2024 และอนาคตอันใกล้
2024.03.19