فیشینگ از طریق واتساپ با ترفند "رأیگیری آنلاین"
کارشناسان امنیت سایبری از موج تازهای از حملات فیشینگ علیه کاربران واتساپ خبر دادهاند که در آن مهاجمان با استفاده از صفحات جعلی رأیگیری و فریبکاری در شبکههای اجتماعی، حساب کاربران را سرقت میکنند.
کارشناسان امنیت سایبری از موج تازهای از حملات فیشینگ علیه کاربران واتساپ خبر دادهاند که در آن مهاجمان با استفاده از صفحات جعلی رأیگیری و فریبکاری در شبکههای اجتماعی، حساب کاربران را سرقت میکنند.
شیوهی فریب کاربران
مهاجمان ابتدا صفحات جعلیای طراحی میکنند که ظاهری شبیه سایتهای رسمی رأیگیری دارند. این صفحات شامل عکس شرکتکنندگان، دکمهی «رأی بدهید» و شمارشگر آرا هستند تا واقعی به نظر برسند. با کمک هوش مصنوعی و ابزارهای فیشینگ، این سایتها به زبانهای مختلف از جمله انگلیسی، اسپانیایی، آلمانی، ترکی، دانمارکی و بلغاری منتشر میشوند.
در مرحلهی اول، قربانی با پیامهایی مانند:
"سلام! خواهرزادهام در یک مسابقه است، لطفاً برایش رأی بده، خیلی براش مهمه!"
به سایت جعلی هدایت میشود. این پیامها ممکن است از طرف دوست یا یکی از اقوام ارسال شوند، در حالی که حساب آنها پیشتر هک شده است.
در مرحلهی دوم، پس از کلیک روی دکمهی رأی، صفحهای باز میشود که از کاربر میخواهد برای تأیید سریع، شماره تلفن مرتبط با واتساپ خود را وارد کند. در ظاهر، هدف «تأیید هویت برای رأیدادن» است، اما در واقع مهاجمان از این اطلاعات برای ورود به حساب قربانی استفاده میکنند.
در مرحلهی سوم، مهاجمان از قابلیت ورود به نسخهی وب واتساپ (WhatsApp Web) سوءاستفاده میکنند. واتساپ پس از وارد کردن شماره، یک کد تأیید هشترقمی یکبارمصرف تولید میکند. این کد در سایت جعلی نمایش داده میشود و از قربانی خواسته میشود آن را در بخش "دستگاههای متصل" (Linked Devices) واتساپ وارد کند. قربانی تصور میکند این فرایند برای رأیدادن است، در حالیکه در واقع حساب خود را به مهاجمان متصل میکند.
بهمحض وارد کردن این کد، مهاجم دسترسی کامل به حساب واتساپ قربانی پیدا میکند، درست مانند زمانی که خود کاربر وارد حساب شده باشد. مهاجم میتواند پیامها را بخواند، ارسال یا حذف کند، با مخاطبین چت کند و حتی از هویت قربانی برای فریب دیگران و انتشار لینکهای فیشینگ استفاده کند.
