[email protected] +374 95 93 83 63
Անվտանգություն

Whatsapp-ի օգտատերերին թիրախավորում են թարմացումների մասին կեղծ հաղորդագրությամբ

24 Ապր 2024

Whatsapp-ի օգտատերերը Հայաստանում թիրախավորվում են ֆիշինգային հարձակմամբ, որը սկսվում է կասկածելի iMessage հաղորդագրությունների միջոցով։ Օգտատերերը ծանուցում են ստանում, թե իրենց Whatsapp հավելվածը թարմացման կարիք ունի և հորդորում են այցելել վնասակար հղումով՝  hxxps[://]whatsapp[.]com-update@1ii[.]is/UJulZt:

Armenia -- Screenshot of iMessage luring users to false Whatsapp update, Yerevan, 24Apr2024

Այս հղումը իրականում վերաուղորդավորող ծառայություն է՝ (redirec[.]fit), որը օգտատիրոջը տեղափոխում է մեկ այլ էջ՝ WP engine հարթակի վրա։

Armenia -- Redirected.fit service passing on to the WP engine, Yerevan, 24Apr2024

Ֆիշինգային կայքը

Ֆիշինգային կայքը նախատեսված է օգտատերերի մասին տեղեկություններ հավաքելու համար, ներառյալ կապի տեսակի մետատվյալները: Ենթադրվում է, որ հարձակվողներն օգտագործում են այս կայքը՝ իրենց ընթացիկ քարոզարշավին հարմարեցված ֆիշինգի ձևեր ներարկելու համար:

Armenia -- The fake Whatsapp update page, which tries to collect user information, Yerevan, 24Apr2024

Թիրախավորված ծառայությունները

Կայքի header բաժնի տվյալների հիման վրա կարելի է եզրակացնել, որ ֆիշինգի արշավը ավելի լայն ծածկույթ ունի և փորձում է թիրախավորել հետևյալ ծառայությունները.

  • Whatsapp
  • Yandex Delivery
  • Adjarabet
  • Yandex Music

Ֆիշինգի կայքում ներարկված JavaScript-ի և այլ բաղադրիչների վերլուծությամբ լրտեսող և վնասաբեր ծրագրերի առկայության նշաններ չենք հայտնաբերել, ինչը թույլ է տալիս ենթադրել, որ հարձակվողները հիմնականում կենտրոնացած են օգտատերերի մասին տեղեկատվության հավաքագրման, այլ ոչ թե վնասաբեր ծրագրերի առաքման վրա:

Հնարավոր ազդեցությունը

Այն օգտատերերը, որոնք ենթարկվում են այս ֆիշինգային հարձակմանը և իրենց տեղեկությունները մուտքագրում են վնասակար վեբ կայք, վտանգում են իրենց անձնական տվյալները, ներառյալ մուտքի հավատարմագրերը: Սա կարող է հանգեցնել հետագա շահագործման՝ հաշվի առևանգման, ինքնության գողության կամ ֆինանսական խարդախության։

Խորհուրդներ

Այս սպառնալիքից պաշտպանվելու համար օգտվողները պետք է.

  1. զգույշանան անսպասելի հաղորդագրություններից, հատկապես եթե դրանք պարունակում են կասկածելի հղումներ կամ հավելվածները թարմացնելու հորդորներ:
  2. ստուգեն URL-ների իսկությունը՝ դիտարկեն դոմենային տիրույթի անունը և համոզվեն, որ այն համապատասխանում է տվյալ ծառայության պաշտոնական կայքին:
  3. Ծրագրակազմն ու հավելվածները արդիականացնեն պաշտոնական ուղիներով (App Store, Play Store) և վստահելի աղբյուրներով:
  4. Օգտագործեն ամուր և եզակի գաղտնաբառեր, իսկ հնարավորության դեպքում անպայման միացնեն երկգործոն նույնականացումը:
  5. Կասկածելի հաղորդագրությունների և ֆիշինգի փորձի մասին տեղեկացնեն համապատասխան մարմիններին կամ ծառայություններ մատուցողներին: