(八打灵再也27日讯)一个据称以年轻运动员为主题,并以虚假投票为幌子的网络钓鱼活动,正针对WhatsApp用户进行账号挾持。
全球网络安全公司卡巴斯基发出警告说,这个约鱼台利用一个据称以年轻运动员为主题的投票页面来引诱受害者,但其他投票主题也遭到利用。
Advertisement
文告提及,该方法可以轻松调整以适应不同的场景,攻击者的最终目标是挾持WhatsApp账户。
“骗局首先会将用户引导至一个看似合法的网页,网页声称举办了一场投票竞赛。例如,页面会展示运动员的照片,每张照片都配有一个‘投票’按钮,以及实时计数器,显示所谓的投票总数和参与用户数量。”
文告说,这些元素营造出一种虚假的真实感,鼓励用户参与。页面还声称,任何人在获得“授权”后都可以参加比赛,获胜者将获得“赞助商”提供的奖品。
点击“投票”或“授权”按钮后,用户会被重定向到一个欺诈性网页,网页鼓励用户通过WhatsApp进行“快速简便”的授权。用户会被提示输入WhatsApp关联的手机号码。
ADVERTISEMENT
文告解释,攻击者利用WhatsApp的功能,通过一次性验证码登录WhatsApp网页界面。
“他们输入受害者的手机号码登录WhatsApp网页版,系统会给出一个6位数的验证码,然后诈骗网站会将其镜像。”
窃取敏感数据
“当用户在智能手机的应用程式中输入验证码时,攻击者发起的网页会话就会启动,从而允许他们监视受害者、编写消息并最终接管账户。”
卡巴斯基网络内容分析师塔季扬娜表示,他们发现,包含投票的在线竞赛如今非常流行,而攻击者正是利用人们对这种看似无害的活动的信任。
“攻击者将社会工程学与逼真的虚假界面相结合,利用用户参与度来窃取敏感数据。提高安全意识和警惕性至关重要。”
你也可能感兴趣...