时不时地,我们会收到或看到一些报道,说什么新的恶作剧已经影响了一直流行的手机应用的用户,WhatsApp.
不久前,英国的用户警告说关于塞恩斯伯里(Sainsbury)作为所谓的“网络扩张”的一部分,赠送价值100英镑的礼品卡的骗局。就在几天前一个特别声明在美国,网络犯罪分子已经乘虚而入,利用WhatsApp备受期待的视频通话功能假信息邀请,错误地声称他们需要访问一个特定的URL来启用这个功能,而实际上,所有用户需要做的就是更新应用程序。
如果这些不足以让所有时间保持WhatsApp用户,他们也有一些隐私问题应对。
最近,我们从Facebook上的一位读者那里收到了一份报告,涉及另一场针对WhatsApp用户的犯罪活动。它以钓鱼邮件的形式出现,我们的读者转发给我们查看。下面是这些垃圾邮件的截图:
从:{假的WhatsApp电子邮件地址}:{随机}主题:结算警报 - 暂停服务邮件正文:结算警报 - 暂停服务亲爱的WhatsApp用户服务暂停立即行动,恢复您的服务。你必须立即行动,恢复你的服务。以https://store.whatsapp.com/登录以更新您的付款详细信息。它只需要几分钟更新您的支付细节,或选择支付您的服务,如果您喜欢贝宝。我们希望为您提供每一项机会为您的服务提供付款,并希望您的零售行动将解决这种情况。请不要回复此邮件。它是一个自动生成的通知,从一个不受监视的地址发送。真诚客户支持团队WhatssApp条款和条件:https://web。whatsapp.com/
上面是一封钓鱼邮件,试图让用户点击所谓的URL,https://store.whatsapp.com/,却通向目的地,野鸡疗法[DOT] COM / JS / COOLLINKDAA.这是一个重定向站点,最终导致sigmarchitects [dot] com,这已受到妥协的是托管此活动的私人。以下是在测试期间采取的一系列屏幕截图:
在第一个屏幕截图中,钓鱼者要求获取个人身份信息(PII)——如姓名、出生日期和账单地址——如卡号、有效期和验证码——以及银行详细信息——如账号和排序代码。
在第二张截图中,网络钓鱼者询问用户的“Visa密码”。
最后一张截图显示的是用户输入密码并点击“提交”按钮后,网络钓鱼的最终目的地,这是一个合法的WhatsApp页面。
我们能够检索在这次活动中使用的钓鱼工具,并查看其PHP页面的代码。根据我们收集的信息,以下是最值得注意的几个:
- 用于创建这种网络钓鱼的工具包名为“WhatsApp Phisher”。
- 它的目标用户是说英语、荷兰语和法语的WhatsApp用户。
- 它将钓鱼数据发送到三个特定的电子邮件帐户,特别是@gmail.com, @netcourrier.com和@mail.ru。
自2016年初以来,WhatsApp已停止充电他们的用户收取订阅费。所以,如果你收到的邮件可能与我们上面提到的内容类似,最好从你的收件箱中删除它。
有消息称,WhatsApp目前正在测试一个新功能吗允许用户在在后台下载时播放共享视频。请注意,并保持警惕,因为诈骗者可以使用诈骗者来诱饵用户提供他们的信息(1)他们的信息,(2)回答一系列调查问题(给骗子一定的金钱价值),或者(3)自愿下载一个(比不是狡猾)的文件到他们的移动或计算设备上。
在外面注意安全!
Jovi Umawing(感谢Steven)
评论