'ข้อความเสียง' ของ WhatsApp ถูกใช้เป็นการโจมตีแบบฟิชชิ่ง

นักวิจัยกล่าวว่าเหยื่อหลายหมื่นรายถูกหลอกให้คลิกอีเมลที่อ้างว่ามีข้อความวอยซ์เมลของ WhatsApp ทีม Armorblox ตรวจพบกล่องจดหมายเกือบ 28,000 รายการที่ได้รับผลกระทบใน Google Workspace และ Microsoft 365 อีเมลดังกล่าวมีชื่อว่า “New Incoming Voicemessage” โดยมีเนื้อหาที่ปลอมแปลงให้ดูเหมือนข้อความส่วนตัวส่งถึงผู้รับผ่าน WhatsApp

การคลิก “เล่น” ในอีเมลจะเปลี่ยนเส้นทางเหยื่อไปยังหน้าเว็บที่พยายามติดตั้งโทรจัน JS/Kryptik ซึ่งเป็นจาวาสคริปต์ที่สับสนซึ่งพยายามเปลี่ยนเส้นทางเบราว์เซอร์ไปยัง URL เฉพาะและทำให้เกิดช่องโหว่ Armorblox กล่าว

“เมื่อเป้าหมายเข้าสู่หน้าเว็บที่เป็นอันตราย เขาหรือเธอได้รับแจ้งให้ยืนยันว่าพวกเขา ‘ไม่ใช่หุ่นยนต์’”

“หากเป้าหมายคลิก ‘อนุญาต’ บนการแจ้งเตือนป๊อปอัปใน URL เพย์โหลดที่เป็นอันตรายอาจถูกติดตั้งเป็นแอปพลิเคชัน Windows ผ่านบริการโฆษณาของเบราว์เซอร์ เพื่อหลีกเลี่ยงการควบคุมบัญชีผู้ใช้ เมื่อติดตั้งมัลแวร์แล้ว จะสามารถขโมยข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลประจำตัวที่จัดเก็บไว้ในเบราว์เซอร์ได้”

อีเมลถูกส่งจากโดเมนรัสเซียที่ถูกต้อง “mailman.cbddmo.ru” ซึ่งเชื่อมโยงกับองค์กรที่รู้จักกันในชื่อศูนย์ความปลอดภัยการจราจรของภูมิภาคมอสโก ซึ่งเป็นส่วนหนึ่งของกระทรวงกิจการภายในของรัสเซีย ซึ่งทำให้สามารถเลี่ยงการรักษาความปลอดภัยป้องกันฟิชชิ่งของ Google และ Microsoft ได้ แม้ว่าในปัจจุบันยังไม่เป็นที่ทราบแน่ชัดว่าผู้โจมตีสามารถใช้ประโยชน์จากโดเมนได้อย่างไร นักวิจัยอ้างว่า แคมเปญอาจกำหนดเวลาให้ตรงกับชุดอัปเดตใหม่ที่ WhatsApp ปล่อยออกมาเมื่อปลายสัปดาห์ที่แล้ว ซึ่งออกแบบมาเพื่อปรับปรุงประสบการณ์ผู้ใช้

Armorblox กล่าวว่าองค์กรที่ตกเป็นเหยื่อมาจากภาคการดูแลสุขภาพ การศึกษา และการค้าปลีกเรียกร้องให้ทีมรักษาความปลอดภัยขององค์กรปรับปรุงการรักษาความปลอดภัยอีเมลในระบบคลาวด์ด้วยเครื่องมือของบุคคลที่สาม ปรับปรุงความพยายามด้านการศึกษาและการรับรู้ และปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดสำหรับการตรวจสอบสิทธิ์แบบหลายปัจจัยและการจัดการรหัสผ่าน

ที่มา : https://www.infosecurity-magazine.com/news/whatsapp-voice-message-phishing/