فیشینگ واتساپی با ترفند رأی‌گیری جعلی

کارشناسان امنیت سایبری از موج تازه‌ای از حملات فیشینگ علیه کاربران واتساپ خبر داده‌اند. در این شیوه، مهاجمان با ساخت صفحات رأی‌گیری جعلی و پیام‌های فریبنده در شبکه‌های اجتماعی، اطلاعات کاربران را سرقت کرده و حساب‌های واتساپ آنان را تصاحب می‌کنند.

روش حمله و فریب کاربران

مهاجمان ابتدا صفحاتی با ظاهر کاملاً شبیه سایت‌های رسمی رأی‌گیری طراحی می‌کنند. این صفحات معمولاً دارای تصویر شرکت‌کنندگان، دکمه‌ی «رأی بدهید» و شمارشگر آرا هستند تا حس واقعی بودن ایجاد کنند.

با استفاده از هوش مصنوعی و ابزارهای خودکار فیشینگ، این سایت‌ها به زبان‌های مختلف از جمله انگلیسی، اسپانیایی، آلمانی، ترکی، دانمارکی و بلغاری منتشر می‌شوند.

در نخستین مرحله، قربانی از طریق پیامی با مضمون‌هایی نظیر:

«سلام! خواهرزاده‌ام در مسابقه نفر برتر شرکت کرده، لطفاً برایش رأی بده، خیلی براش مهمه!»

به سایت جعلی هدایت می‌شود. این پیام‌ها اغلب از طرف دوستان یا اعضای خانواده ارسال می‌شوند، در حالی که حساب فرستنده پیش‌تر هک شده است.

در مرحله‌ی دوم، پس از فشردن دکمه‌ی رأی، کاربر به صفحه‌ای هدایت می‌شود که از او می‌خواهد شماره‌ی تلفن مرتبط با حساب واتساپ خود را برای «تأیید سریع هویت» وارد کند. در ظاهر هدف احراز هویت است، اما در واقع مهاجمان از این اطلاعات برای ورود به حساب قربانی سوءاستفاده می‌کنند.

در مرحله‌ی سوم، حمله با استفاده از نسخه‌ی WhatsApp Web تکمیل می‌شود. واتساپ پس از وارد کردن شماره، یک کد تأیید هشت‌رقمی یک‌بارمصرف تولید می‌کند. سایت جعلی این کد را نمایش داده و از قربانی می‌خواهد آن را در بخش «دستگاه‌های متصل» (Linked Devices) واتساپ وارد کند. قربانی گمان می‌کند این کار برای ثبت رأی است، در حالی که در حقیقت حسابش به دستگاه مهاجم متصل می‌شود.

به‌محض واردکردن کد، مهاجم دسترسی کامل به حساب واتساپ قربانی به‌دست می‌آورد؛ قادر است پیام‌ها را بخواند، حذف یا ارسال کند، با مخاطبین گفت‌وگو کند و حتی از هویت قربانی برای فریب دیگران و انتشار لینک‌های جدید فیشینگ بهره ببرد.

اگر حس می‌کنید حساب‌تان هک شده است

در صورت مشکوک بودن به نفوذ در حساب واتساپ:

1. به تنظیمات واتساپ بروید و وارد بخش Linked Devices شوید.
2. همه‌ی دستگاه‌های متصل را بررسی کنید.
3. در صورت مشاهده‌ی مرورگر یا دستگاهی ناشناس، فوراً آن را قطع اتصال کنید.

شرکت کاسپرسکی راهنمای کاملی برای بازگردانی حساب‌های واتساپ منتشر کرده که شامل نشانه‌های هک شدن و مراحل دقیق بازیابی است.

توصیه‌های امنیتی برای پیشگیری از فیشینگ واتساپ

• در هیچ رأی‌گیری یا مسابقه‌ی مشکوکی که نیاز به احراز هویت با پیام‌رسان دارد شرکت نکنید.
• روی لینک‌های غیرشناخته کلیک نکنید، حتی اگر از طرف دوست یا عضو خانواده باشند.
• هرگز اطلاعات شخصی را در سایت‌هایی که از طریق پیام یا شبکه‌های اجتماعی دریافت کرده‌اید وارد نکنید.
• به هشدارهای مرورگر درباره‌ی سایت‌های ناامن توجه کنید.
• احراز هویت دو مرحله‌ای واتساپ را فعال کنید تا ورود غیرمجاز دشوارتر شود.
• فقط از نسخه‌های رسمی واتساپ از فروشگاه‌های معتبر (Google Play و App Store) استفاده کنید.
• به‌طور منظم بر بخش دستگاه‌های متصل به حسابتان نظارت کنید و موارد مشکوک را حذف نمایید.
• از نرم‌افزارهای امنیتی و ضد فیشینگ معتبر بهره ببرید تا لینک‌ها و پیام‌های خطرناک مسدود شوند. 
  
  منبع: مدادپرس
  www.medadpress.ir