科摩多反垃圾邮件实验室(CASL)团队表示,WhatsApp用户是一种新型恶意软件攻击的新目标。

科摩多发布了一篇博客文章,揭露网络犯罪分子通过WhatsApp发送伪装成官方消息的虚假电子邮件。这些钓鱼邮件专门针对使用短信服务的消费者和企业,并附带了一种新的恶意软件。

“作为随机网络钓鱼活动的一部分,网络犯罪分子会发送虚假的电子邮件,将这些信息表示为WhatsApp的官方内容,以便在点击‘消息’时传播恶意软件。”科摩多。

这些虚假的WhatsApp电子邮件来自攻击者的流氓电子邮件地址。如果用户仔细检查发送信息的电子邮件地址,他们可以验证这些信息不是由该公司合法发送的。

黑客使用的主题行

为了成功感染用户的电脑,攻击者使用了各种各样的主题行。

当你收到这些主题的邮件时,请确保不要点击它们:

•丢失了一份音频备忘录。Ydkpda
•已获取语音通知xgod
获得了一段简短的录音
•一个简短的录音已经交付!Jsvk
•你有一个视频公告。加工
已收到语音通知
•你最近收到了一条语音信息。Yop
•发送了一个简短的视频说明。Atjvqw

这些主题的一个显著特征是,每个主题都以几个随机字母结尾,比如“Yop”或“Eom”,据说这些字母是用来识别电子邮件的收件人和编码数据的。

“尼夫多特”家族变体

CASL认为该恶意软件是“Nivdort”家族变种。电子邮件附带一个压缩或压缩文件附件,其中包括恶意软件可执行文件。一旦执行附件,恶意软件就会感染用户的计算机。

像商人

科摩多和CASL的技术总监法提赫·奥尔汉(Fatih Or万博体育登录首页han)表示,黑客正变得像营销人员一样更有创造力。他们在伪造的电子邮件中使用吸引人的主题行,这样用户就会点击电子邮件,在不知不觉中执行恶意软件。

Orhan承诺,Comodo正在努力开发新技术,以“领先”攻击者一步,保护端点并保护IT环境和业务。万博体育登录首页

去年10月,我们报道了一个新的骗局欺骗苹果产品的用户把他们的个人信息交给网络罪犯。

骗局还包括向受害者发送电子邮件。该邮件承诺受害者将为他们从未购买的昂贵应用程序退款。它还要求他们提供信用卡信息来取消虚假交易。

corbero万博体育登录首页 2023 TECHTIMES.com版权所有。未经允许,请勿转载。