
警告:詐騙者正在針對 WhatsApp 用戶進行攻擊。
Bitdefender的研究人員警告,有一波針對WhatsApp帳號的社會工程學攻擊正在上升。這些攻擊以自動撥打的電話開始,指示用戶將特定的電話號碼加入WhatsApp聯絡人中,然後電話會突然中斷。
詐騙者這樣做是為了蒐集未來攻擊的潛在目標。大多數人會忽略這些電話,但那些將號碼加入聯絡人的人,更容易成為後續的社會工程學攻擊的受害者。
「整體的策略其實很簡單。電話的急迫感比電子郵件或簡訊還要強,」研究人員解釋道。「WhatsApp被廣泛信任,因此人們往往會放鬆警覺,添加新聯絡人似乎也沒什麼害處。儘管如此,罪犯持續投入時間和金錢在這些攻擊上,這表示它們是有效的。
「需要注意的是,他們不指望會有太多受害者,他們針對的是特定的目標。如果用戶花時間將電話號碼加入聯絡人,攻擊者就知道他們更有可能完成他們的詐騙計畫。」
詐騙者可以對那些首次上當的用戶發動各種後續攻擊。特別是,如果攻擊者成功入侵一個WhatsApp帳號,他們可以利用該帳號針對受害者的真實聯絡人進行攻擊。
「詐騙者針對WhatsApp帳號,因為它們被廣泛使用且涉及個人信任,」Bitdefender解釋道。「在攻擊者說服受害者將他們的號碼添加到聯絡人後,詐騙者可能會發送訊息冒充官方的WhatsApp客服或受信組織。這是一種非常常見的手法。他們在虛假的理由下請求受害者的驗證碼,讓他們獲得受害者帳號的存取權,然後再將受害者鎖在外面。
「一旦被入侵,詐騙者就會利用受損的帳號向受害者的聯絡人索取金錢或個人信息,利用已建立的關係和信任。他們甚至可能要求贖金來恢復存取權。」
KnowBe4讓您的員工每天都能做出更明智的安全決策。全球超過70,000個組織信任KnowBe4的平臺來加強他們的安全文化並降低人為風險。
Bitdefender有更多的資料。文章來源: Warning: Scammers are Targeting WhatsApp Users


