WhatsApp Web上の危険なリンク：リスク、詐欺、そして身を守る方法

WhatsAppウェブ パソコンで仕事をしたりチャットしたりする人にとって、今や欠かせないツールとなっています。しかし、この利便性は新たな詐欺やマルウェアの温床にもなっています。残念ながら、サイバー犯罪者はこの両方を悪用しています。 WhatsApp Web上の危険なリンク たとえば、ウェブサイト自体の偽バージョンや、連絡先間の信頼関係を悪用したブラウザ拡張機能や大量スパム キャンペーンなどです。

様々なサイバーセキュリティ企業による最近の調査では、 WhatsApp Webを模倣したウェブサイト、詐欺的な拡張機能、マルウェア プラットフォーム上で拡散するように特別に設計されたものです。さらに、WhatsAppは世界で最もなりすまし被害の多いブランドの一つであり、このように悪意のあるリンクを受け取る可能性が非常に高くなります。この記事では、 これらの脅威がどのように機能し、どのように検出し、どのような対策を講じることができるか アカウントとデバイスを保護するためです。

パソコンでWhatsApp Webを使用する際の具体的なリスク

WhatsAppは携帯電話だけで使えるわけではないウェブ版とデスクトップ版では、アカウントをPCにリンクして、より快適にタイピングしたり、大容量ファイルの共有、チャットしながらの作業を行うことができます。問題は、ブラウザを使用すると、新たな攻撃の手口が生まれ、[脆弱性/脆弱性]が影響する点です。 不正なページ、悪意のある拡張機能、挿入されたスクリプト 従来のモバイル アプリには存在しない機能です。

最も一般的な危険の1つは、ユーザーがサービスにアクセスしようとする際に、公式のアドレスを直接入力するのではなく、 Googleで「WhatsApp Web」を検索するか、受信したリンクをクリックしますそこに、一部の攻撃者が、オリジナルのデザインをコピーし、操作された QR コードを表示する偽の Web サイトを配置し、スキャンするとセッションをキャプチャして... メッセージを読んだり、送信したファイルにアクセスしたり、連絡先リストを取得したりできます.

もう一つの重要な攻撃ベクトルは 「WhatsApp Webを改善する」と謳うブラウザ拡張機能生産性向上や業務タスクの自動化を目的としています。CRMや顧客管理ツールを装い、多くのハッカーがWhatsAppのWebページへのフルアクセスを取得し、会話を読んだり、許可なくメッセージを送信したり、ユーザーに知られずに悪意のあるコードを実行したりしています。

さらに、WhatsApp Webは、 圧縮ファイル、スクリプト、リンクを通じて配布されるマルウェア 侵害されたアカウントから送信されたメールです。攻撃者は、ブラウザセッションを開いているだけで悪意のあるコンテンツを実行し、他の連絡先に転送し、最終的にあなたのコンピュータを拡散拠点に変えてしまいます。

これは、WhatsApp Web を使用すべきではないという意味ではありません。代わりに、モバイル アプリに関して特定の追加の予防措置を講じる必要があります。つまり、常に URL を確認し、インストールされている拡張機能を監視し、メッセージがいかに「普通」に見えても、受信するとは思わなかったリンクやファイルには注意してください。

WhatsApp Webの偽バージョンとその見分け方

最も危険な欺瞞の一つ WhatsAppの公式Webインターフェースをほぼ完璧に模倣したウェブサイトについてです。デザイン、色、QRコードは全く同じに見えますが、実際には操作されたコピーが読み込まれており、スマートフォンでコードをスキャンすると、 WhatsApp サーバー上でセッションを開くのではなく、データを攻撃者に送信します。.

クローンサイトに騙されると、サイバー犯罪者は セッションを乗っ取る彼らはチャットをリアルタイムで読み取り、送受信した文書をダウンロードし、さらには連絡先リストをエクスポートして新たなフィッシングキャンペーンを開始することさえできます。しかも、ウェブサイトのアドレスやセキュリティ証明書の些細な詳細以外、一見しただけでは何も異常に気付かないのです。

ユーザーが自分がどこにいるのかを知るために、WhatsAppとMetaは拡張機能の使用を推奨している。 コード検証の公式ストアで入手可能 Google Chrome、Mozilla Firefox、Microsoft Edgeこの拡張機能は、開いている WhatsApp Web ページのコードを分析し、変更やサードパーティの挿入がなく、WhatsApp 自体が提供するオリジナルと完全に一致することを確認します。

コード検証で改ざんされたバージョンであることが検出された場合、 すぐにはっきりと目に見える警告が表示されます。 これは、サイトが信頼できないことを示しています。その場合、賢明な対応としては、タブを閉じ、QRコードをスキャンせず、すでに認証情報を入力しているか、デバイスをリンクしているかを確認することです。重要な点は、 拡張機能はメッセージやコンテンツにアクセスできません。: ウェブサイトのコードを正規のバージョンのコードと比較するだけです。

コード検証を使用するだけでなく、 常に手動で「https://web.whatsapp.com/」と入力してログインしてください。 リンクや広告ではなく、アドレスバーで確認してください。QRコードをスキャンする前に、安全なサイトであることを知らせる南京錠アイコンが表示されていること、ドメインが公式のものであること、ブラウザに疑わしい証明書に関する警告が表示されていないことを確認してください。

WhatsApp上の疑わしいリンク：アプリ自体がどのようにフラグを立てるか

WhatsAppは独自の基本的な検出システムを組み込んでいる チャット内の疑わしいリンクをブロックします。この機能は、受信したURLを自動的に検査し、典型的なフィッシングパターンやドメイン内に異常な文字が見つかった場合、赤い警告を表示して、リンクが危険である可能性があることを警告します。

それをコンピューターで見るための非常に明確な方法は クリックせずにリンクの上にマウスを移動しますWhatsAppはURLが疑わしいと判断した場合、リンクの上に赤いインジケーターを表示し、潜在的なリスクを警告します。これはバックグラウンドで実行される自動検証で、不正なURLを発見するのに非常に役立ちます。 小さな視覚トラップ それは一見しただけでは私たちには分からないでしょう。

最も一般的なトリックの一つは、非常に似た文字で文字を置き換えることです。例えば、 「w」の代わりに「ẉ」 あるいは、ドメイン内ではあまり分かりにくいピリオドやアクセントの使用。典型的な例としては、「https://hatsapp.com/free-tickets」のようなドメインが挙げられます。この場合、何も知らないユーザーは「whatsapp」という単語を見て公式ドメインだと勘違いしてしまいますが、実際にはドメインは全く異なります。

Meta は便利な小技も追加しました: 疑わしいリンクを自分の個人チャットに転送します。 （自分自身とのチャット）システムで再分析できるように、リンクが不正の可能性があると検出された場合、たとえ信頼できる連絡先や普段参加しているグループからのリンクであっても、WhatsAppは赤い警告でその旨を表示します。

この機能は絶対確実ではありませんが、いくつかの利点があります。 携帯電話に何かをインストールする必要はありませんこの機能はアプリ内で動作し、危険なリンクを検出する内部メカニズムを利用しています。しかし、常識的な判断は不可欠です。何か疑わしいと思われる場合は、システムから警告が出ていなくてもクリックしないことをお勧めします。

WhatsApp Webを攻撃する不正なChrome拡張機能

もう一つ特に注意が必要なのは、WhatsApp Webと連携するように設計されたブラウザ拡張機能です。最近の調査では、なんと、 131 個の不正な Chrome 拡張機能 WhatsApp Web でのメッセージ送信を自動化し、世界中で 20.000 人以上のユーザーにリーチします。

これらの拡張機能は、 CRMツール、連絡先管理、または営業自動化 WhatsApp向け。YouSeller、Botflow、ZapVendeといったブランドは、収益増加、生産性向上、WhatsAppマーケティングの促進を謳っていたが、その裏には、ビジネスモデルとして拡張機能を提供していたブラジルの企業DBX Tecnologiaが開発したコードベースが隠されていた。 ホワイトブランド.

このビジネスは次のように機能した。会員は約 前払い2.000ユーロ 拡張機能の名前を独自のブランド、ロゴ、説明に変更するために、彼らは大量メッセージキャンペーンを通じて毎月5.000ユーロから15.000ユーロの継続収入を約束されました。その根底にある目的は、 WhatsAppのスパム対策システムを回避しながら大規模なスパムメールを送り続ける.

これを実現するために、拡張機能は正規のWhatsApp Webスクリプトと一緒に実行され、 アプリケーション自体の内部関数を呼び出していました。 メッセージ送信を自動化するために、送信間隔、一時停止、バッチサイズを設定しました。これにより、より「人間らしい」行動をシミュレートし、不正行為検出アルゴリズムによってキャンペーンで使用されたアカウントがブロックされる可能性を低減しました。

危険は2つあります。これらの拡張機能の多くはマルウェアの典型的な定義には当てはまりませんが、 彼らはWhatsAppのウェブページに完全にアクセスできたこれにより、ユーザーの明示的な許可なしに、会話を読んだり、コンテンツを改ざんしたり、自動メッセージを送信したりすることが可能になりました。さらに、これらの脆弱性はChromeウェブストアで少なくとも9か月間公開されていたため、潜在的なリスクは甚大でした。

Google はすでに影響を受ける拡張機能を削除しています。しかし、自動化ツール、CRM、またはWhatsAppに関連するその他のユーティリティをインストールしたことがある場合は、「chrome://extensions」にアクセスしてリストを注意深く確認することをお勧めします。認識できない拡張機能、使用しなくなった拡張機能、または すべてのウェブサイト上のデータの読み取りと変更に対する過剰な権限また、拡張機能が公式ストアにあるからといって、それが安全であるとは保証されないことにも注意してください。

WhatsAppは世界で最もなりすまし被害の多いブランドの一つ

WhatsAppの人気にはマイナス面もある2.000億人以上のユーザーを抱えるこのプラットフォームは、数百万人の潜在的な被害者に迅速にアクセスしようとする攻撃者にとって格好の標的です。Check Point Researchのブランドフィッシングレポートによると、WhatsAppはサイバー犯罪者がこの目的で最も頻繁に利用するブランドの一つです。 フィッシングページ、偽メール、なりすましキャンペーンを作成する.

スペインのような国では、その影響はすでに顕著に現れており、 今年記録されたサイバー攻撃の約33% WhatsAppなどのメッセージングや広く認知されたブランドとの何らかのつながりがある。巨大なユーザーベースとブランドが生み出す信頼感の組み合わせにより、詐欺を仕掛けるのは比較的容易である。 賞品、抽選、アカウント確認、緊急アップデートなど.

詐欺メッセージは、「公式 WhatsApp サポート」を装った SMS から Meta のロゴを模倣した電子メールまで、さまざまな方法で届きます。 ソーシャルメディア上のリンク、誤解を招く広告、公共の場に掲示されたQRコードいずれの場合も、目的は同じです。偽造された URL をクリックさせ、データを入力させたり、感染したファイルをダウンロードさせたりすることです。

だからこそ専門家は、 アプリケーションのセキュリティ設定を強化する そして何よりも、メッセージを批判的な目で読むことを学んでください。送信元のドメイン、文章のトーン、スペルミス、あるいは「今すぐ」何かをしなければならないというプレッシャーといった細かい点は、正式なコミュニケーションではなく、フィッシング詐欺であることを示す明確な手がかりとなることが多いです。

WhatsAppの具体的なケースでは、次の点を覚えておくことが重要です。 当社はメッセージや電話で認証コードを要求することはありませんアカウントをアクティブに維持したり、「アカウントが閉鎖されるのを防ぐ」ために外部リンクをクリックする必要はない、という点も強調しておきます。メッセージにこのような脅迫が含まれている場合、それは完全な詐欺である可能性が非常に高いです。

あなたを危険にさらすWhatsAppの一般的なセキュリティ欠陥

危険なリンク以外にも、多くのユーザーが自らを危険にさらしています。 セキュリティ設定を怠っただけで攻撃を受ける可能性があります。Check Point社は、攻撃者がアカウントを乗っ取ったり個人情報を悪用したりするリスクを高める、非常によくあるミスをいくつかまとめています。

• 2段階認証を有効にしないでくださいこの機能は、誰かが新しいデバイスにあなたの電話番号を登録しようとする際に必要な2つ目のセキュリティPINを追加します。これにより、たとえ攻撃者があなたのSMSコードを入手したとしても、PINを知らない限りログインプロセスを完了できなくなります。この機能は、「設定」>「アカウント」>「2段階認証」で有効にできます。
• 制御なしでリアルタイムの位置情報を共有する友人との待ち合わせや無事到着したことを知らせるのに非常に便利な機能ですが、何時間も有効にしたままにしたり、完全に信頼できない相手と有効にしたりすると、日々の行動に関する多くの情報が漏れてしまう可能性があります。必要な時だけ使用し、不要になったらすぐに無効にするのが最善です。
• あらゆる種類のネットワークで写真、ビデオ、ドキュメントの自動ダウンロードを維持しますフィルタリングせずにすべての情報を受け入れると、悪意のあるファイルや脆弱性を悪用する文書が紛れ込む可能性が高まります。「設定」>「ストレージとデータ」で、自動ダウンロードを制限したり、保存するファイルを手動で選択したりできます。
• プロフィールのプライバシー設定とステータスを確認していない写真、説明、ストーリーを誰でも閲覧できるようにすると、誰かがあなたに関するデータを収集したり、あなたの知り合いになりすましたり、その情報を標的型攻撃に利用したりすることが容易になります。理想的には、「設定」>「プライバシー」で、連絡先や特定のリストへのアクセスを制限するなど、あなたの情報を閲覧できるユーザーを調整することをお勧めします。
• いいえ WhatsAppアプリを最新の状態に保つ また、スマートフォンに付与されている権限（カメラ、マイク、連絡先へのアクセスなど）を定期的に確認してください。アップデートには通常、悪用可能な脆弱性を修正するセキュリティパッチが含まれており、不要な権限は脆弱性が発見されたり、悪意のあるアプリがそれを悪用しようとしたりする際に侵入口となる可能性があります。

WhatsApp内外の悪質なリンクを識別する方法

悪質なリンクはWhatsAppに限らないメール、SMS、ソーシャルメディア、誤解を招く広告、フォーラムのコメント、さらにはQRコードなどを使って連絡してくることもあります。しかし、パターンは大体同じです。急いで書かれたメッセージ、信じられないほどお得すぎるオファー、あるいは思わずクリックしてしまうような緊急性を装ったメッセージです。

悪意のあるリンクとは、通常、次のような意図で作成されたURLです。 不正なウェブサイトにリダイレクトしたり、マルウェアをダウンロードしたり、資格情報を盗んだりする多くの場合、外見は銀行、有名な店、または人気のあるサービスを模倣していますが、正確なアドレスを見ると、奇妙なドメイン、変更された文字、または .xyz、.top などの公式のものと一致しない珍しい拡張子が見られます。

また、 短縮URL （bit.ly、TinyURLなど）これらのURLは、リダイレクト先の実際のアドレスを隠すため、ユーザーを騙してしまいます。攻撃者はこれらのURLを使って疑わしいドメインを偽装し、ユーザーが悪意のあるサイトだと簡単に認識できないようにしています。多くのQRコードも同様です。QRコードをスキャンするだけで、開く前にURLを表示するアプリがなければ、気づかないうちに侵害されたウェブサイトに誘導されてしまう可能性があります。

関係が危険であるかもしれない典型的な兆候には、 添付メッセージ内のスペルや文法の間違い実名の代わりに「顧客」や「ユーザー」といった一般的な名前を使用したり、非現実的なプロモーション（「参加するだけでiPhoneが当たる！」など）を行ったりする。サイバー犯罪はより専門的になり、こうした詳細はますます慎重に検討されるようになっているものの、詐欺を暴く多くの誤りが未だに見落とされています。

リスクを軽減するために、次のような無料ツールを活用することをお勧めします。 VirusTotal、Googleセーフブラウジング、PhishTank、URLVoidこれらのサービスはすべて、URLを開く前に分析し、マルウェア、フィッシング、または不審なアクティビティが報告されていないかどうかを確認できます。短縮URLの場合は、Unshorten.Itなどのサービスを使用すると、最終ページを読み込まなくても実際のリンク先を確認できます。

これらのガイドラインを適用し、WhatsAppの疑わしいリンクに関する内部アラートと組み合わせることで、 詐欺被害に遭う可能性が大幅に減ります。チャット内でも、また、この種の罠がたくさんある他のデジタル チャネルを閲覧しているときでも、注意が必要です。

WhatsApp Webおよびアプリ内リンクのセキュリティ それは、テクノロジー、常識、そしてベストプラクティスの組み合わせにかかっています。コード検証などの拡張機能を使って正しいサイトにアクセスしていることを確認し、サードパーティ製のアプリや拡張機能の使用を最小限に抑え、文脈に合わないリンクやファイルには注意し、プラットフォーム独自のセキュリティオプションを有効にし、デバイスを常に最新の状態に保ってください。これらの習慣をデジタルルーティンに取り入れれば、より安心してブラウジングやチャットを楽しめるようになります。