Jan Vajdák กลุ่มมิจฉาชีพได้คิดค้นวิธีการหลอกลวงผู้ใช้แบบใหม่ สำนักข่าว ANSA ของอิตาลีรายงานเกี่ยวกับการโจมตีแบบเจาะจงเป้าหมาย โดยมีเป้าหมายเพื่อหลอกล่อให้ผู้ใช้ติดตั้งแอปพลิเคชันเวอร์ชันที่ไม่เป็นทางการและเป็นอันตราย WhatsAppทีมรักษาความปลอดภัยของ Meta ระบุว่ามีผู้ตกเป็นเหยื่อประมาณสองร้อยราย ส่วนใหญ่เป็นชาวอิตาลี
ผู้โจมตีใช้วิธีการทางสังคมเพื่อโน้มน้าวให้ผู้ใช้ดาวน์โหลดซอฟต์แวร์ที่เป็นอันตรายซึ่งมีลักษณะเหมือนกับแอปพลิเคชันของแท้ทุกประการ จุดประสงค์ของการโจมตีครั้งนี้น่าจะเป็นการเข้าถึงอุปกรณ์ที่ถูกบุกรุก WhatsApp เมื่อทราบเรื่องดังกล่าว ทางบริษัทจึงทำการล็อกเอาต์ผู้ใช้ที่ได้รับผลกระทบออกจากบัญชีทันที และส่งคำเตือนเกี่ยวกับความเสี่ยงด้านความปลอดภัยที่เกี่ยวข้องกับการใช้โปรแกรมไคลเอ็นต์ที่ไม่เป็นทางการให้แก่ผู้ใช้เหล่านั้น
มันอาจจะเป็น สนใจคุณ
บริษัทฯ ยังยืนยันด้วยว่าได้ดำเนินการ (ทั้งทางกฎหมายและทางเทคนิค) กับบริษัทพัฒนาสปายแวร์สัญชาติอิตาลี Asigint ซึ่งเป็นผู้ก่อเหตุโจมตีครั้งนี้ ตามข้อมูลที่มีอยู่macแอปพลิเคชันดังกล่าวไม่ได้เผยแพร่ผ่านร้านค้าอย่างเป็นทางการ Google Play หรือ App Storeแต่ผ่านช่องทางของบุคคลที่สามซึ่งมีการควบคุมน้อยกว่า ยังไม่ชัดเจนว่าผู้โจมตีใช้เทคนิคการติดตั้งใบรับรองแบบเก่าหรือใช้ประโยชน์จากความสามารถในการติดตั้งซอฟต์แวร์จากภายนอก (sideloading) ที่นำมาใช้ใหม่ในสหภาพยุโรป
WhatsApp เน้นย้ำว่าไม่ใช่ช่องโหว่ด้านความปลอดภัย แต่เป็นการละเมิดความไว้วางใจของผู้ใช้ที่ติดตั้งซอฟต์แวร์ที่ไม่ได้รับการตรวจสอบบนโทรศัพท์ของตนเองโดยสมัครใจ นอกเหนือจากการแจกจ่ายอย่างเป็นทางการ สำหรับผมแล้ว ชัดเจนว่าความสามารถในการติดตั้งนั้น... appการซื้อสินค้าจากแหล่งอื่นที่ไม่ใช่ร้านค้าทางการจะทำให้เกิดปัญหา ดังนั้นฉันจึงหลีกเลี่ยงการกระทำดังกล่าว คุณเป็นอย่างไรบ้าง?
