قام ممثلو التهديدات باستخدام رسائل صوتية خادعة على WhatsApp لاستهداف ما يقرب من 28 ألف بريد وسرقة بيانات اعتماد المستخدم.
لاحظ فريق البحث في Armorblox هجوم تصيد احتيالي انتحل إشعارات الرسائل الصوتية من WhatsApp على عملاء متعددين عبر Office 365 وGoogle Workspace.
كانت رسائل البريد الإلكتروني الضارة تحمل عنوان "رسالة صوتية واردة جديدة"، مما يشير إلى أن الضحية قد تلقى بريدًا صوتيًا خاصًا جديدًا من WhatsApp.
دعا البريد الإلكتروني الضحية إلى النقر فوق الزر "تشغيل" لعرض الرسالة التي تبدو آمنة. يشير بحث Armorblox إلى أن مجال البريد الإلكتروني (mailman.cbddmo.ru) كان مرتبطًا بمركز السلامة على الطرق (the Center for Road Safety) في موسكو، التابع لصفحة وزارة الشؤون الداخلية الروسية.
قال Armorblox: "من الممكن أن يكون المهاجمون قد استغلوا إصدارًا قديمًا أو مهملاً من النطاق الأصلي لهذه المؤسسة لإرسال رسائل بريد إلكتروني ضارة". تم إرسال البريد الإلكتروني من مجال صالح تجاوز أمان البريد الإلكتروني لـ Microsoft وGoogle.
عند النقر على "تشغيل"، تمت إعادة توجيه المستلمين إلى صفحة تحاول تثبيت حصان طروادة. بمجرد دخول الضحية على الصفحة، يُطلب منهم التأكيد على أنهم ليسوا روبوتات. إذا نقر الهدف على "سماح"، فسيتم تثبيت البرنامج الضار المصمم لسرقة المعلومات الحساسة.
أشار Armorblox إلى أن هجوم البريد الإلكتروني هذا استخدم سلسلة من التقنيات لتجاوز عوامل تصفية أمان البريد الإلكتروني التقليدية واجتياز اختبارات العين للضحايا من خلال انتحال تطبيق مراسلة معروف وآمن مثل WhatsApp، حاول ممثلو التهديد بناء شعور بالثقة. من خلال إرسال بريد صوتي خادع جعلوا ضحاياهم فضوليين.
كما قال Armorblox: "إن سياق هذا الهجوم يعزز أيضًا تأثير الفضول، وهو التحيز الذي يشير إلى رغبتنا الفطرية في إزالة حالة عدم اليقين ومعرفة المزيد عن شيء ما".
لا يرسل WhatsApp رسائل بريد إلكتروني للإشعارات، ولكن هجوم البريد الإلكتروني يكرر سير العمل الموجودة بالفعل في حياتنا العملية اليومية (الحصول على إشعارات البريد الإلكتروني للبريد الصوتي).