Фишинг кампања преку WhatsApp

Неодамна, корисниците на добро познатата апликација за пораки WhatsApp се мета на фишинг кампања чија цел е да се утврди овие претплатете се на разни услуги наплатени преку СМС, инсталирајте малициозен софтвер на вашиот мобилен уред или порачајте одредени „чудотворни“ производи за да изгубите тежина во рекордно време.

изгубите тежина

Првичната порака што ја примаат корисниците е следнава:

" Апликацијата WhatApp ќе чини 0,01 УСД за секоја испратена порака. Мора да го потврдите вашиот профил за да продолжите да го користите БЕСПЛАТНО! Активирајте го вашиот профил тука http://whatapp.us/Activate/Romania/ ”

Како што можете да видите, текстот е на романски јазик и содржи дијакритичари, што значи дека оваа кампања е адаптирана за да привлече корисници во Романија. Сепак, има доволно елементи што треба да им помогнат на корисниците да сфатат дека пораката е измама и не треба да пристапуваат до дадената URL-адреса, како што се:

  • Вистинското име на апликацијата е Whatsapp (не WhatApp);
  • Врската го содржи доменот „whatapp.us“, додека вистинскиот веб домен е „whatsapp.com“;
  • Пораката е испратена од редовен телефонски број (можеби дури и од број зачуван во директориумот за контакти).

Доколку се пристапи до горенаведената URL-адреса, корисникот е пренасочен на друга веб-страница која содржи слична порака, новата URL-адреса содржи атрибут наречен „волумодата“ чија вредност е низа Base64 од формата варира според уредот и прелистувачот):

Декодирањето на делот за текст Base64 покажува дека тој всушност е низа параметри со одредени вредности, кои најверојатно претставуваат серија на податоци за идентификација поврзани со кампањата (проект на кампања) и потенцијални жртви (идентификација на жртвата, уред, прелистувач итн.)

Следно, пристапот до копчето "Започни верификација" води до нова веб-страница со упатства, со URL-адреса http://whatapp.us/Activati/ro/ro2.html.

Како што може да се види на претходната слика, на оваа страница корисникот се охрабрува да следи збир на упатства што вклучуваат пристап до следниве две копчиња:

  • „Контакти“ - при пристап, апликацијата WhatsApp автоматски се отвора во менито за избор на контакти на кои треба да се испрати порака. Во основа, ако се следат упатствата, корисникот ќе им испрати порака на фишинг до другите корисници во именикот (истиот механизам преку кој е примена пораката);
  • „Потврда“ - при пристап, во зависност од одредени параметри, корисникот е насочен кон различни типови веб-страници што промовираат: зачленување во услуги наплатени со СМС, купување производи за слабеење, преземање лажни ажурирања на апликации, учество во прашалници со лажни награди (корисниците се повикуваат да испраќаат лични податоци и да испраќаат платена СМС) итн.

Примери за кампањи што корисниците ги таргетираат може да се најдат на сликите подолу: