Публикувано на: 2025-11-20 13:30:00 | Източник: thehackernews.com
CTM360 идентифицира бързо разрастваща се кампания за хакване на акаунти в WhatsApp, насочена към потребители по целия свят чрез мрежа от измамни портали за удостоверяване и страници за имитация. Кампанията, вътрешно наречена HackOnChat, злоупотребява с познатия уеб интерфейс на WhatsApp, използвайки тактики за социално инженерство, за да подмами потребителите да компрометират своите акаунти.
Разследващите идентифицираха хиляди злонамерени URL адреси, хоствани на евтини домейни от първо ниво и бързо генерирани чрез модерни платформи за изграждане на уебсайтове, което позволява на нападателите да разгръщат нови страници в мащаб. Дневниците на дейността на кампанията показват стотици инциденти през последните седмици, със забележим скок в Близкия изток и Азия.
Прочетете пълния доклад тук: https://www.ctm360.com/reports/hackonchat-unmasking-the-whatsapp-hacking-scam
Хакерските операции и техниките за експлоатация
Две техники доминират в тези хакерски операции. The Отвличане на сесиякъдето участниците в заплахата злоупотребяват с функционалността на свързаното устройство, за да отвлекат активни уеб сесии на WhatsApp, и Поглъщане на акаунт, което включва измама на жертвите да предадат ключове за удостоверяване, предоставяйки на нападателите пълен контрол върху техните акаунти. Нападателите пробутват тези връзки, използвайки шаблони за фалшиви сигнали за сигурност, портали, подобни на WhatsApp Web, и фалшиви съобщения за групови покани. Тези сайтове са допълнително оптимизирани за глобален обхват, включващи многоезична поддръжка и селектор на код на държава, който адаптира интерфейса за потребители в множество региони.
След като измамниците придобият контрол над акаунт в WhatsApp, те го използват, за да се насочат към контактите на жертвата, като често искат пари или чувствителна информация под прикритието на доверен източник. Те могат също така да преглеждат съобщения, медии и документи, за да откраднат лични, финансови или лични данни, които могат да бъдат използвани за измама, представяне под чужда самоличност или изнудване. Често тези атаки се разширяват още повече, тъй като компрометираният акаунт се използва за изпращане на фишинг съобщения до контактите на жертвата, създавайки верига от атаки, която разпространява измамата.
HackOnChat демонстрира, че социалното инженерство остава един от най-мащабируемите вектори за атака днес, особено когато нападателите експлоатират надеждни и познати интерфейси и човешкото доверие, изградено около тях.
Намерихте ли тази статия интересна? Тази статия е част от един от нашите ценени партньори. Следвайте ни в Google News, Twitter и LinkedIn, за да прочетете още ексклузивно съдържание, което публикуваме.
Хаштагове: #CTM360 #разкрива #глобална #кампания #за #отвличане #на #WhatsApp #HackOnChat