En ny nätfiskekampanj för e-post där hotaktörer imiterar en snabbmeddelandeapp WhatsApp har skickats till nästan 30 000 e-postadresser.
Nätfiskeattacken – som har observerats kringgå spamfilter för e-post och släpper lös skadlig programvara på offrens datorer när den lyckas – kommer att finna det lättare att infektera enheter utan Antivirus mjukvara installerat.
Emellertid måste anställda som arbetar i USA och utanför också vara medvetna om de tydliga tecknen på en nätfiskeattack, eftersom tekniken bara kan göra så mycket för att skydda dig.
WhatsApp Phishing-kampanj upptäckt
Forskare vid Armorblox – ett e-postsäkerhetsföretag som använder Natural Language Understanding för att upptäcka misstänkta e-postmeddelanden – upptäckte först WhatsApp-imitatörerna.
Hotaktören utger sig i huvudsak för WhatsApp i e-postmeddelanden. Enligt Pipande datorinnehåller de skumma e-postmeddelandena en “spela”-knapp, samt detaljer om ljudinspelningens varaktighet.
För att göra saken värre är e-postadressen som meddelandena skickas från – som kommer upp som “WhatsApp Notifier” – kopplad till Center for Road Safety i Moskva. Eftersom detta är en legitim organisation, känner många skräppostfilter inte igen det som osäkert.
Om ett offer klickar på uppspelningsknappen kommer de att omdirigeras till en annan webbplats. På den här sidan kommer de att bli ombedda att klicka på “Tillåt” för att bekräfta att de inte är en robot – men om du gör den här åtgärden laddas skadlig programvara ner till deras enhet.
Varför Whatsapp, varför nu?
Nästan alla nätfiske-e-postmeddelanden efterliknar välkända varumärken. Att förstå exakt varför de utger sig för att vara vissa varumärken – såväl som de tekniker som används när de gör det – är avgörande för att undvika dem.
Så varför WhatsApp? Tja, som de flesta varumärken som utger sig för att vara nätfiskeattacker, är WhatsApp ett välrenommerat, pålitligt företag som har över 75 miljoner användare i USA. Detta innebär, ur hotaktörens perspektiv, att ett stort antal människor kan förvänta sig e-postmeddelanden från meddelandeplattformen.
WhatsApp är ett varumärke som många konsumenter förknippar med säkerhet snarare än fara.
Men WhatsApp kan också ha valts ut på grund av dess berömda säkerhetsskydd. Hela appen är end-to-end-krypterad, och moderbolaget Meta har gjort stora ansträngningar för att marknadsföra sin vattentäta säkerhetsmekanism. WhatsApp är därför ett varumärke som många konsumenter förknippar med säkerhet snarare än fara.
WhatsApp har också nyligen lagt till nya uppdateringar av röstmeddelandefunktionerna i sin app – inklusive utkastförhandsvisningar, Kom ihåg uppspelning och snabb uppspelning av vidarebefordrade meddelanden – vilket kan få ett e-postmeddelande med en röstanteckning att “kännas” som en normal sak att ta emot.
Hur kan mitt företag undvika nätfiskeattacker?
Det finns ett antal olika sätt du kan skydda dina anställda – och i sin tur ditt företag – från nätfiskeattacker som den här.
Det är viktigt att ägna sig åt detta område av cybersäkerhet med tanke på den genomsnittliga kostnaden för ett dataintrång och förekomsten av skadlig programvara som stjäl information.
För det första måste personalen vara noggrant anpassad till de sociala ingenjörstekniker som används av hotaktörer i nätfiskekampanjer. Onlinekurser bör tas regelbundet, falska nätfiske-e-postmeddelanden skickas ut för att testa anställdas beslutsamhet, och kontrollanta tecken bör diskuteras, som inkluderar:
- En känsla av brådska: Kräver e-postmeddelandet att du gör något hastigt för att rädda dig själv, rätta till ett fel eller undvika konsekvenser? Legitima företag kommer inte att göra detta.
- En vild anklagelse: Anklagar e-postmeddelandet dig för att ha begått ett brott eller är skyldig en bank, ett företag eller en statlig myndighet pengar? Behandla det med försiktighet
- Dålig stavning och grammatik: Nätfiske-e-postmeddelanden är uppenbarligen inte officiell korrespondens, som vanligtvis skulle vara korrekturläst och inte innehålla misstag.
- En obekant ton: Är e-postmeddelandet ovanligt informellt eller ändrar ton plötsligt? Stämmer det med tonen i legitim korrespondens från samma organisation?
Även om du bara har en aning om tvivel om huruvida ett e-postmeddelande är äkta, kan du alltid öppna en separat kommunikationskanal med vilket märke e-postmeddelandet påstås ha skickats av. Kom ihåg att med insatserna så höga är det alltid, alltid bättre att vara säker än ledsen.
