一种新的电子邮件网络钓鱼活动,威胁行为者冒充即时通讯应用程序WhatsApp已发送至近 30,000 个电子邮件地址。
网络钓鱼攻击已被观察到绕过电子邮件垃圾邮件过滤器,并在成功时在受害者的计算机上释放恶意软件,它将更容易感染设备,而无需防毒软件安装。
然而,在美国及其他地区工作的员工也必须意识到网络钓鱼攻击的明显迹象,因为技术对保护您的作用有限。
Armorblox(一家使用自然语言理解来检测可疑电子邮件的电子邮件安全公司)的研究人员首先发现了 WhatsApp 模仿者。
威胁行为者本质上是在电子邮件中冒充 WhatsApp。 根据电脑发出蜂鸣声,这些可疑的电子邮件包含一个“播放”按钮,以及有关录音持续时间的详细信息。
更糟糕的是,发送消息的电子邮件地址(显示为“WhatsApp Notifier”)与莫斯科道路安全中心相关联。 由于这是一个合法组织,因此许多电子邮件垃圾邮件过滤器不会将其视为不安全。
如果受害者点击播放按钮,他们将被重定向到另一个网站。 在此页面上,他们会被要求单击“允许”以确认他们不是机器人 - 但采取此操作会将恶意软件下载到他们的设备上。
为什么是 Whatsapp,为什么是现在?
几乎所有网络钓鱼电子邮件都冒充知名品牌。 准确了解他们冒充某些品牌的原因以及冒充某些品牌时使用的技术对于避免他们至关重要。
那么,为什么选择 WhatsApp? 与大多数在网络钓鱼攻击中冒充的品牌一样,WhatsApp 是一家信誉良好、值得信赖的公司,在美国拥有超过 7500 万用户。 这意味着,从威胁行为者的角度来看,大量的人可能正在期待来自消息传递平台的电子邮件。
许多消费者将 WhatsApp 与安全而非危险联系在一起。
但 WhatsApp 也可能因其著名的安全保护而被选中。 整个应用程序都是端到端加密的,母公司 Meta 不遗余力地宣传其无懈可击的安全机制。 因此,许多消费者将 WhatsApp 与安全而非危险联系在一起。
WhatsApp 最近还为其应用程序的语音消息功能添加了新的更新,包括草稿预览、记住播放和转发消息的快速播放,这可能会让带有语音注释的电子邮件“感觉”像平常一样。
我的企业如何避免网络钓鱼攻击?
您可以通过多种不同的方式来保护您的员工(进而保护您的公司)免受此类网络钓鱼攻击。
考虑到数据泄露的平均成本和信息窃取恶意软件的流行,关注这一网络安全领域非常重要。
首先,工作人员需要很好地适应威胁行为者在网络钓鱼活动中使用的社会工程技术。 应定期参加在线课程,发送模拟网络钓鱼电子邮件以测试员工的决心,并应讨论明显的迹象,其中包括:
- 紧迫感:这封电子邮件是否要求您赶紧采取行动以拯救自己、纠正错误或避免后果? 正规公司不会这么做。
- 疯狂的指控:该电子邮件是否指控您犯罪或欠银行、企业或政府机构资金? 谨慎对待
- 拼写和语法错误:网络钓鱼电子邮件显然不是官方信件,通常会经过校对并且不包含错误。
- 陌生的语气:该电子邮件是否异常非正式,或者突然改变语气? 它与来自同一组织的合法信件的语气相符吗?
即使您对电子邮件是否真实有一点怀疑,您也可以随时与据称发送电子邮件的任何品牌打开单独的沟通渠道。 请记住,由于风险如此之大,安全总是比后悔好。
