Utilizatorii de WhatsApp sunt vizați de un nou atac. Aceștia primesc un mesaj vocal, urmat de un cod CAPTCHA. Trecând peste mai multe obstacole de securitate, o nouă înșelătorie WhatsApp s-a infiltrat în serverele messengerului unde a vizat deja 27.000 de utilizatori într-un atac cibernetic urât. Compania de securitate online a remarcat că utilizatorii primeau un e-mail sub titlul „New Incoming Voicemessage”.
Cei care folosesc Microsoft Office 365 și Google Workspace, vizaţi de atac
E-mailul conținea un atașament cu un „mesaj vocal privat” și folosea o tehnică numită „uzurparea identității mărcii” folosit de falsificatori în încercarea de a fura identitatea unor afaceri adevărate şi de a înșela oameni nevinovați.
E-mailul era plin de greșeli de ortografie și steaguri roșii indicative, dar pentru cei care au apăsat oricum pe mesajul vocal, hack-ul începuse deja. Link-ul a condus oamenii la codul CAPTCHA care le-a cerut oamenilor să demonstreze că nu sunt roboţi, dar acest lucru a fost plasat ca o distragere a atenției și, dacă utilizatorii urmau instrucțiunile, ar fi instalat malware pe dispozitivul lor.
Hackerii încearcă să te facă să crezi că, în realitate, mesajul este trimis către tine de o companie cu renume. Dacă vei da click pe acel mesaj vocal, ai șanse reale să pierzi contul şi toate datele personale.
Utilizatorii are dețin adrese de e-mail Microsoft Office 365 și Google Workspace au fost atacați de hackeri. Şi pentru a evita astfel de incidente folosești funcția „multiple factor authentication”.
Atacul ar fi implicat o adresă de e-mail care este conectată la un site numit „Centrul pentru Siguranța Rutieră din Regiunea Moscova”
Meta, care deține WhatsApp, s-a implicat din ce în ce mai mult în lupta împotriva atacurilor cibernetice de la începutul războiului din Ucraina, iar mai multe atacuri au venit de când a început. Acest lucru se datorează probabil faptului că hackerii știu că sistemele de apărare sunt răspândite și WhatsApp, care nu a fost interzis în Rusia , ar putea fi o țintă mai ușoară.
Deși nu există nicio confirmare că guvernul rus are vreo legătură cu atacul, această schemă specială de phishing a implicat o adresă de e-mail care este conectată la un site numit „Centrul pentru Siguranța Rutieră din Regiunea Moscova”. În 2021, a fost raportat de Mirror că jumătate dintre britanici sunt atât de îngrijorați de escrocherii încât ignoră e-mailurile autentice .
Profesorul Kerensa Jennings, consilier principal pentru impactul digital la BT, a declarat: „De la e-mailuri care le cer oamenilor să ajute să transfere sume mari de bani, până la e-mailuri mai recente înșelătoare care pretind a fi de la banca dumneavoastră sau de la o companie cunoscută, vă solicită să vă împărtășiți informațiile personale”, relatează dailystar.
