فیشینگ واتساپ

واتس اپ پربارترین و پرکاربردترین اپلیکیشن پیام رسان در جهان است. به همین دلیل، حملات سایبری در واتس اپ می تواند بسیار سریعتر از دیگران به بسیاری از افراد برسد. هیچ محافظت 100 درصدی از فعالیت های کلاهبرداری در واتس اپ وجود ندارد. روش‌های فیشینگ واتساپ  زیادی وجود دارد، مانند پیام «واتس‌اپ در حال خاموش شدن است» از طرف یکی از آشنایان. یا فردی که در مخاطبین شما نیست و ناگهان از شما درخواست پول می‌کند. با این حال، تحلیلگران اخیراً هنگام بررسی حملات فیشینگ در WhatsApp، افزایش قابل توجهی در حملات با همان نوع محتوا مشاهده کردند.

همچنین دانلود برنامه هک واتساپ نیز می تواند به نوعی باعث فیشینگ واتساپ و دسترسی به اطلاعات یک شخص شود . همه ی این مباحث را در ادامه ی این مقاله به طور مفصل توضیح داده ایم.

حمله فیشینگ واتساپ چگونه آغاز می شود؟

روشی که مهاجمان دنبال می کنند به اندازه کافی جالب است که اکثر افراد را به دام می اندازد. آنها با کمپین های هدایایی که برخی از سازمان ها به مناسبت خاصی مانند سالگرد تأسیس خود می دهند، توجه قربانیان را به خود جلب می کنند.

کاربران واتس‌اپ از یکی از رایج‌ترین ویژگی‌های WhatApp برای دریافت به اصطلاح جوایز استفاده می‌کنند: اشتراک‌گذاری پیوند(لینک) یکسان در واتس‌اپ با ۲۰ نفر یا در ۵ گروه مختلف. تنها با یک کلیک روی لینک هایی که در مدت زمان کوتاهی به ده ها هزار نفر می رسند برای شروع حمله کافی است.

مهاجمان کدام مراحل را دنبال می کنند؟

قربانی که روی پیوند کلیک می کند، باید یک نظرسنجی چهار سوالی را در صفحه ای که به نظر می رسد در کمپین به اصطلاح شرکت می کند پر کند:

آیا شرکت را می شناسید؟
سن شما چقدر هست؟
نظر شما در مورد شرکت چیست؟

مرد یا زن؟

فیشینگ واتساپ

پس از پاسخ به سوالات، یک پاپ آپ باز می شود:

پس از تایید پیام پاپ آپ، 12 تصویر جعبه هدیه به قربانی نشان داده می شود. وقتی یکی از این جعبه ها کامل شد، قربانیان می توانند شانس خود را سه بار برای یافتن جعبه صحیح امتحان کنند. قربانی می تواند به کمپین ادامه دهد زیرا بازیگران تهدید ترتیبی می دهند که در هر سه تلاشی که قربانی انجام می دهد یک هدیه پیدا کنند.

در پایان آزمایشات، یک پاپ آپ دوباره ظاهر می شود که نشان می دهد شما برنده جایزه شده اید. برای دریافت هدیه قربانی، درخواست می شود لینک را با 5 اکانت گروهی یا 20 نفر به اشتراک بگذارد. بنابراین، گسترش کمپین تضمین می شود. حلقه دوستان شما به شما اعتماد دارند و روی این پیام ها کلیک می کنند.

اگر قربانی پیوند را با افراد یا گروه های دیگر توزیع نکند، کمپین می تواند ادامه یابد. مجدداً هشداری در مقابل قربانی ظاهر می شود که ثبت نام با موفقیت انجام شده است. به ویژه تاکید می‌شود که اپلیکیشنی که باید دانلود شود ضروری است و از کاربران درخواست می‌شود این روند را ادامه دهند.

هدایت و ریدایرکت

سپس قربانی به لینک های URL مختلف هدایت می شود و در نهایت یک صفحه گوگل ظاهر می شود. با این حال، این ممکن است برای همه پیوندها صادق نباشد. مراحل از قربانی به قربانی دیگر متفاوت است. زیرا با اطلاعاتی مانند آدرس IP و نام رایانه که از کاربر به دست می‌آید، مهاجم می‌تواند بررسی کند که آیا شخصی قبلاً از همان سایت بازدید کرده است یا خیر.

انگیزه پشت این حمله چیست؟

هنگامی که تحلیلگران ترافیک هک شده و شبکه های احتمالی روابط بین هکرها برای فیشینگ واتساپ را تجزیه و تحلیل کردند، دریافتند که قربانیان درخواست های DNS را با دامنه های توزیع شده مخرب ارسال می کردند.

تحلیلگران نتیجه گرفتند که انگیزه حملات با استفاده از این روش، سرقت داده‌ها یا کنترل دستگاه قربانی با یک تروجان برای کاشت در دستگاه قربانی است.

اطلاعات به سرقت رفته از دستگاه های قربانیان می تواند برای اهداف مختلف مورد استفاده قرار گیرد:

با دسترسی به مرورگرها، رمزهای عبور ذخیره شده، اطلاعات ورود به سیستم، کوکی ها را بازیابی و استفاده
گوش دادن به محیط قربانی با روشن کردن میکروفون
حذف، کپی فایل ها در دستگاه برای فیشینگ واتساپ دیگران
با نصب باج‌افزار روی دستگاه قربانی، برای باز کردن قفل داده‌های رمزگذاری‌شده، قربانی را شارژ کنید/باج دهید.
سرقت اطلاعات کاربری در وب سایت وارد شده یا برنامه های تلفن همراه
ارسال اس ام اس
برقراری تماس
دانلود فایل ها
اگر اطلاعات کارت اعتباری دارید، از آن در اقدامات غیرقانونی استفاده کنید
به اشتراک گذاری داده های مورد نظر در انجمن های وب تاریک به صورت رایگان برای از دست دادن مسیر پس از استفاده از اطلاعات

سازمان های هدف حمله

بسیاری از نام‌های تجاری معروف، به ویژه در صنعت تجارت الکترونیک، در کمپین کلاهبرداری استفاده می‌شوند، از جمله Decathlon، Idea، Toyota، Continente، Honda، Lazada، Michelin، Adidas، Ford، Nestle، Cevital، Migros، Suzuki، Jumia، Keells، Shopee، Starbucks، Facebook، Jollibee، Burgerking، Huawei و Walmart.

هنگامی که تحلیلگران حملات فیشینگ را ردیابی کردند، متوجه شدند که این کمپین از دو سال پیش آغاز شده است. با این حال، زمانی که کمپین برای اولین بار شروع شد، محتوا در زمان متفاوت است. این حملات برای هک اینستاگرام ، واتساپ و تلگرام به صورت مداوم انجام می شود.

چت های فیک در فیشینگ واتساپ به شدت زیاد دیده می شود

حملات در ماه اوت به اوج خود رسید. تا دسامبر 2020، فقط 22 حمله دامنه/زیر دامنه در منابع مختلف ثبت شده است. با توجه به نزدیک شدن به ماه دسامبر، این کمپین به عنوان قرعه کشی هدیه سال نو ارائه شد. سپس به مرور زمان تبدیل به چرخ‌های چرخان و باز کردن جعبه‌های هدیه شد.

با توجه به ماه های مورد تجزیه و تحلیل، اوج این حملات در ماه های شمسی در مرداد بسیار مشهود است.

بر اساس اطلاعات در دسترس عموم، حملات در ماه اوت از دو هزار نفر فراتر رفت.

این کمپین که به نظر می رسد در مجموع از 4071 دامنه / زیر دامنه استفاده کرده است، همچنان ادامه دارد.

20 دامنه نمونه مورد استفاده در کمپین به شرح زیر است:

vividcement[.]بالا

vividbasic[.]بالا

eligiblebiology[.]بالا

fluentessay[.]بالا

diligenttwo[.]بالا

greenlightsa[.]بالا

smoke[.] توپ

vitalupgrade[.]بالا

t5chgt[.]فروشگاه

eeanutees[.]بالا

fqemfz[.]فروشگاه

2j0oqe[.]فروشگاه

0sz3t2[.]فروشگاه

gratificationtoken[.]بالا

spectaclevenue[.]بالا

مهاجمان می توانند دایرکتوری های دامنه جدیدی با پارامترهای تنظیم شده با زمان ایجاد کنند یا مشتریان چندین سازمان را با استفاده از یک دامنه مورد هدف قرار دهند. تنها چیزی که در محتوای صفحه دامنه های ایجاد شده مجدد تغییر می کند، سال تاسیس و لوگوی آن است.

چگونه می دانید که آیا سازمان شما تحت تأثیرفیشینگ واتساپ قرار گرفته است؟

هنگامی که پیوندی در مورد دامنه های شناسایی شده برای استفاده در حمله به دست می آید، می توان با تایپ نام سازمان متوجه شد که آیا مشتریان بالقوه سازمان در معرض تهدید هستند یا خیر. با این روش می توانید به طور مداوم فیشینگ واتساپ را چک کنید. با این کار از هک واتساپ جلوگیری می کنید.

بر اساس تحلیل‌های انجام شده توسط تحلیلگران ، سازمان‌ها از بخش‌های مختلف، از سایت‌های تجارت الکترونیک گرفته تا امور مالی، از صنایع غذایی تا صنعت خودروسازی، می‌توانند هدف حملات قرار گیرند.

نمونه URL مورد استفاده در حملات به شرح زیر است:

hxxps[:][/][/]delightvery[.]top[/]tzwgyGdd[/]Companyname-wa[/]

چگونه از فیشینگ واتساپ جلوگیری کنیم؟

همه کاربران باید از قبل از چنین حملات فیشینگ مطلع شوند. لازم به توضیح است که هیچ سازمانی یک کمپین سالگرد منحصر به فرد در واتس اپ ایجاد نخواهد کرد. به کاربران هشدار داده شود که به لینک هایی که بستگانشان در واتس اپ برایشان ارسال می کنند با تاکید بر کمپین احترام بگذارند. همچنین باید به کاربران گفته شود که در صورت مواجه شدن با چنین وضعیت مشکوکی ابتدا باید به وب سایت رسمی سازمان مراجعه کنند.

واتس اپ یک سرویس پیام رسانی سریع، راحت و ایمن است، اما هنوز این احتمال وجود دارد که گهگاه پیام های اسپم یا تماس دریافت کنید. پس از همه، تنها چیزی که هر کسی به آن نیاز دارد شماره تلفن شما برای تماس با شما در سرویس است. اگر هرزنامه‌های مزاحم موفق شدند شماره شما را به دست آورند، نیازی نیست زیاد نگران باشید – یک راه آسان برای مسدود کردن و گزارش دادن فرستندگان در برنامه Android وجود دارد تا دیگر هرگز مورد آزار آنها قرار نگیرید.

مسدود کردن و گزارش

ساده‌ترین راه برای جلوگیری از ارسال پیام‌های ناخواسته – هرزنامه یا موارد دیگر – این است که آنها را از داخل واتس‌اپ مسدود کنید. برای انجام این کار:

چت شماره‌ای را که می‌خواهید مسدود کنید باز کنید و روی منوی سه نقطه در گوشه سمت راست بالای صفحه ضربه بزنید، سپس More را انتخاب کنید.
حالا روی Block ضربه بزنید. اکنون باید تأیید کنید که فقط می‌خواهید آن‌ها را مسدود کنید تا نتوانند با شما تماس بگیرند یا با گزینه «Block» برای شما پیام ارسال کنند. همچنین، می‌توانید Block and Report را انتخاب کنید، که از تماس آنها با شما جلوگیری می‌کند و همچنین گزارشی را با WhatsApp ارسال می‌کند تا بداند این شماره مسئول ارسال هرزنامه است.

گزارش و مسدود کردن واتس اپ

یک راه جایگزین برای گزارش و مسدود کردن مخاطب در واتس اپ این است که دوباره روی سه نقطه عمودی در گوشه بالا سمت راست ضربه بزنید، More را انتخاب کنید و سپس گزینه Report را انتخاب کنید. سپس می توانید انتخاب کنید که کاربر را به یکباره گزارش و مسدود کنید.

فیشینگ واتساپ و تلگرام به روش مشابهی انجام می شود

هر دوی این روش ها نتیجه یکسانی دارند، بنابراین واقعاً مهم نیست که از چه راهی این کار را انجام دهید. به خاطر داشته باشید که اگر مخاطبی را گزارش کنید، واتس‌اپ پنج پیام آخری را که توسط کاربر برای شما ارسال شده است، دریافت می‌کند که از آن مطلع نمی‌شود.

اگر از واتس‌اپ وب یا برنامه دسکتاپ استفاده می‌کنید، باید روی منوی سه نقطه یا فلش رو به پایین در گوشه سمت راست بالای چت ضربه بزنید، سپس به اطلاعات تماس بروید. به پایین اسکرول کنید و سپس گزینه های جداگانه ای برای Block and Report Contact خواهید دید.

حذف پیام های اسپم

اکنون که فرستنده را مسدود کرده اید (و احتمالاً گزارش کرده اید)، می توانید پیام ها را حذف کنید تا دیگر مجبور نباشید آنها را در چت های خود ببینید…

به صفحه چت خود بروید و چت مورد نظر را طولانی فشار دهید.
روی نماد سطل زباله کوچکی که در ردیف دکمه‌های بالای صفحه ظاهر می‌شود ضربه بزنید.

پیام های اسپم واتساپ را حذف کنید

برای کاربران وب واتس اپ یا کاربران دسکتاپ، چتی را که می خواهید حذف کنید باز کنید، روی منوی سه نقطه/پیکان رو به پایین و سپس اطلاعات تماس کلیک کنید. به پایین اسکرول کنید و روی گزینه Delete chat کلیک کنید.

و دقیقاً به همین ترتیب، واتس‌اپ شما عاری از هرزنامه است و می‌توانید خیالتان راحت باشد که فرستنده مزاحم مسدود و گزارش شده است. اگر به دنبال راهنماهای مفید دیگری برای استفاده از سرویس پیام‌رسانی رمزگذاری شده همیشه محبوب هستید، پست‌های ما را در مورد استفاده از WhatsApp در دسک‌تاپ یا لپ‌تاپ و نحوه ارسال پیام‌های ناپدید شده بررسی کنید.

آمار های مربوط به فیشینگ واتساپ

به گفته پل داکلین در Naked Security، پلیس Southwark در لندن نسبت به افزایش کلاهبرداری‌های فیشینگ واتس‌اپ هشدار داده است. این ایستگاه در توییتی نوشت: «ما شاهد افزایش هک حساب‌های واتس‌اپ بوده‌ایم، اگر پیامکی از واتس‌اپ با کد روی آن ارسال شد، بدون توجه به اینکه چه کسی سؤال می‌کند یا دلیل آن، کد را با هیچ‌کس به اشتراک نگذارید. ”

انجمن‌های پیام‌رسانی فوری و رسانه‌های اجتماعی گروه بسته مانند حساب ایمیل شما از هرزنامه رنج نمی‌برند. زیرا می‌توانید حساب خود را طوری تنظیم کنید که فقط مخاطبین تأیید شده مانند دوستان و خانواده بتوانند در وهله اول به شما پیام بدهند. داکلین می نویسد. با این حال، این بدان معناست که شما بیشتر تمایل دارید به پیام‌ها و لینک‌های وب که دریافت می‌کنید اعتماد کنید، زیرا این پیام‌ها عموماً از طرف شخصی می‌آیند که می‌شناسید.

داکلین اضافه می‌کند که کاربران باید به پیام‌های ناخواسته یا عجیب از مخاطبین مشکوک باشند، به خصوص اگر پیام‌ها فوری به نظر می‌رسند یا سعی می‌کنند شما را وادار کنند روی یک پیوند کلیک کنید.

مهم:

او می‌گوید: «هرگز به پیام‌ها فقط به این دلیل که از حساب یک دوست می‌آیند اعتماد نکنید. به همان اندازه مهم است که اگر پیام عجیب و غریبی از حساب یکی از دوستانتان باعث می شود فکر کنید او هک شده است، از طریق همان سرویس به آنها پیام ندهید تا به آنها هشدار دهید. اگر حق با شماست، دوست واقعی شما هرگز اخطار را نخواهد دید و شما به کلاهبرداران هشدار می دهید که متوجه آنها هستید. به جای آن، از راه دیگری با دوست خود تماس بگیرید.»

احراز هویت دو عاملی (2FA) یک لایه ضروری دفاعی است، اما داکلین تأکید می کند که مهاجمان هنوز هم می توانند از طریق مهندسی اجتماعی این معیار را دور بزنند.

او می نویسد: “اگر 2FA را در حساب های مختلف خود روشن کرده اید، برای شما خوب است.” “این یک گلوله نقره ای نیست، بنابراین نمی تواند تضمین کند که حساب شما هک نمی شود، اما کار را برای کلاهبرداران سخت تر می کند. با به اشتراک گذاشتن آن کدهای مخفی با افراد دیگر، مهم نیست که داستان آنها چقدر قانع کننده به نظر می رسد، توپ را به زمین آنها بازنگردانید.”

آموزش آگاهی از امنیت در مدرسه جدید می تواند به کارکنان شما بیاموزد که بهترین شیوه های امنیتی را دنبال کنند تا بتوانند از این حملات فیشینگ واتساپ جلوگیری کنند.