(八打灵再也27日讯)全球网络安全公司卡巴斯基指出,一项以虚假投票为幌子的网络钓鱼活动,正针对WhatsApp用户进行账号劫持。
ADVERTISEMENT
卡巴斯基今日发布文告指出,该公司发现一项新的网络钓鱼活动,该活动通过欺诈性投票方案针对WhatsApp用户。
“此次攻击利用一个据称以年轻运动员为主题的投票页面来引诱受害者,但其他投票主题也遭到利用。”
文告提及,该方法可以轻松调整以适应不同的场景,攻击者的最终目标是劫持WhatsApp账号。
“该骗局首先会将用户引导至一个看似合法的网页,该网页声称举办了一场投票竞赛。例如,该页面会展示运动员的照片,每张照片都配有一个‘投票’按钮,以及实时计数器,显示所谓的投票总数和参与用户数量。”
文告说,这些元素营造出一种虚假的真实感,鼓励用户参与。该页面还声称,任何人在获得“授权”后都可以参加比赛,获胜者将获得“赞助商”提供的奖品。
一旦点击“投票”或“授权”按钮后,用户会被重定向到一个欺诈性网页,该网页鼓励用户通过WhatsApp进行“快速简便”的授权。用户会被提示输入WhatsApp关联的手机号码。
文告解释,攻击者利用WhatsApp的功能,通过一次性验证码登录WhatsApp网页界面。
“他们输入受害者的手机号码登录WhatsApp网页版,系统会给出一个6位数的验证码,然后诈骗网站会将其镜像。
输入验证码 账户被接管
“当用户在智能手机的应用程式中输入此验证码时,攻击者发起的网页会话就会启动,从而允许他们监视受害者、编写消息并最终接管其账户。”
卡巴斯基网络内容分析师塔季扬娜表示,他们发现,包含投票的在线竞赛如今非常流行,而攻击者正是利用了人们对这种看似无害的活动的信任。
“攻击者将社会工程学与逼真的虚假界面相结合,利用用户参与度来窃取敏感数据。提高安全意识和警惕性至关重要。”
ADVERTISEMENT
热门新闻
百格视频
ADVERTISEMENT
