
釣魚攻擊活動針對WhatsApp帳號進行攻
Gen 的研究人員警告說,一個 釣魚 攻擊活動正試圖欺騙用戶將惡意設備連接到他們的 WhatsApp 帳戶。
此攻擊從一條未經請求的消息開始,內容為:「嘿,我剛剛找到你的照片!」並附上一個偽裝的 Facebook 登入頁面的連結。然而,攻擊者並不試圖竊取用戶的 Facebook 資訊,而是試圖獲取受害者的 WhatsApp 帳戶存取權。
「這個頁面有兩個目的,」研究人員解釋道,「首先,它會創造一種熟悉感,使得用戶傾向於信任這個頁面。人們預期 Facebook 偶爾會要求某種形式的確認。看到登入按鈕或驗證步驟感覺是正常的。第二,它充當攻擊者的控制面板。該頁面並不是直接與 Facebook 連接,而是作為受害者與合法的 WhatsApp Web 基礎設施之間的中介,而攻擊者正是利用這一基礎設施。」
該釣魚頁面要麼顯示 QR 碼,要麼包含一個讓用戶輸入電話號碼的欄位。攻擊流程如下:
- 「受害者在假頁面上輸入自己的電話號碼。」
- 「該頁面將該號碼轉發給 WhatsApp 的合法「透過電話號碼連結設備」功能。」
- 「WhatsApp 生成一個配對碼,該碼僅應由帳戶擁有者看到。」
- 「攻擊者的網站取得該碼,並以文本提示受害者「輸入這個碼以確認登入和查看照片」。」
- 「受害者打開 WhatsApp,看到配對提示並輸入該碼,誤以為自己正在完成一個安全檢查。」
一旦惡意設備成功配對,攻擊者就能完全訪問受害者的 WhatsApp 帳戶,並且可以向受害者的聯絡人發送更多的釣魚消息。
KnowBe4 力助您的員工每天做出更智慧的安全決策。全球超過 70,000 個組織信任 KnowBe4 HRM+ 平台 來強化他們的安全文化並降低人員風險。


