一波可能具有破壞性的WhatsApp網路釣魚(Phishing)詐騙最近如野火般蔓延開來。最終可能導致受害者的個人資料被竊取。我們接下來會介紹對此波詐騙的了解以及如何防範的作法。
WhatsApp語音訊息詐騙
最近有一封主旨為“New Incoming Voicemessage(新語音訊息)”的惡意郵件大量的出現。這封電子郵件已經被發送給近28,000個電子信箱,目標是醫療、教育及零售領域的多家組織。
這封惡意電子郵件能夠繞過Office 365和Google Workspace的安全偵測。
詐騙如何運作?
以下是這次WhatsApp語音訊息詐騙的具體運作方式:
- 受害者會收到一封電子郵件,通知他們有一則新的WhatsApp語音訊息。
- 當受害者被這封電子郵件所騙時,就會點開內容的綠色“Play”按鈕。
- 這會打開一個網頁,要求受害者點一下左上角的“允許”按鈕來證明自己“不是機器人”。
- 一旦點了“允許”按鈕,就會在受害者的電腦上安裝一個名為JS/Kryptik的木馬程式。JS/Kryptik可以讓駭客竊取儲存在瀏覽器中的個人資訊。
如何保護自己?
最後,如果你覺得本篇文章對你有幫助,請分享給朋友和家人,共同讓網路社群更加安全和得到保護。