Các liên kết nguy hiểm trên WhatsApp Web: rủi ro, lừa đảo và cách tự bảo vệ mình

WhatsApp Web Hiện nay, máy tính là công cụ thiết yếu đối với những người làm việc hoặc trò chuyện trên máy tính. Nhưng sự tiện lợi này cũng mở ra cánh cửa cho các hình thức gian lận và phần mềm độc hại mới. Thật không may, tội phạm mạng đang lợi dụng cả hai khía cạnh này. Các liên kết nguy hiểm trên WhatsApp Web Chẳng hạn như các phiên bản giả mạo của trang web, cũng như các tiện ích mở rộng trình duyệt và các chiến dịch gửi thư rác hàng loạt lợi dụng lòng tin giữa các bên liên hệ.

Các cuộc điều tra gần đây của nhiều công ty an ninh mạng đã phát hiện ra Các trang web giả mạo WhatsApp Web, các tiện ích mở rộng lừa đảo và phần mềm độc hại. Được thiết kế đặc biệt để lan truyền qua nền tảng này. Thêm vào đó, WhatsApp là một trong những thương hiệu bị mạo danh nhiều nhất trên thế giới, điều này làm tăng đáng kể khả năng nhận được liên kết độc hại theo cách này. Trong bài viết này, chúng ta sẽ xem xét... Cách thức hoạt động của các mối đe dọa này, cách phát hiện chúng và các biện pháp bạn có thể thực hiện. Để bảo vệ tài khoản và thiết bị của bạn.

Những rủi ro cụ thể khi sử dụng WhatsApp Web trên máy tính

WhatsApp không chỉ hoạt động trên điện thoại di động.Phiên bản web và máy tính để bàn của nó cho phép bạn liên kết tài khoản của mình với PC để gõ phím thoải mái hơn, chia sẻ các tệp lớn hoặc làm việc trong khi trò chuyện. Vấn đề là việc sử dụng trình duyệt mở ra một mặt trận tấn công mới, nơi các [lỗ hổng/điểm yếu] phát huy tác dụng. các trang web lừa đảo, tiện ích mở rộng độc hại và các đoạn mã được chèn vào. Những tính năng này không có trong ứng dụng di động truyền thống.

Một trong những mối nguy hiểm phổ biến nhất phát sinh khi người dùng cố gắng truy cập dịch vụ và thay vì nhập trực tiếp địa chỉ chính thức, Tìm kiếm "WhatsApp Web" trên Google hoặc nhấp vào các liên kết được cung cấp.Đó là nơi một số kẻ tấn công đặt các trang web giả mạo sao chép thiết kế gốc, hiển thị mã QR đã bị chỉnh sửa, và khi được quét, chúng sẽ chiếm đoạt phiên truy cập để... Đọc tin nhắn, truy cập các tệp đã gửi và xem danh sách liên lạc..

Một phương thức tấn công quan trọng khác là... Các tiện ích mở rộng trình duyệt hứa hẹn sẽ "cải thiện WhatsApp Web"Để tăng năng suất hoặc tự động hóa các tác vụ kinh doanh. Dưới vỏ bọc của các công cụ CRM hoặc quản lý khách hàng, nhiều kẻ đã có được quyền truy cập đầy đủ vào trang web WhatsApp, cho phép chúng đọc các cuộc trò chuyện, gửi tin nhắn mà không được phép hoặc thực thi mã độc hại mà người dùng không hề hay biết.

Ngoài ra, WhatsApp Web còn đóng vai trò là cổng kết nối cho... Phần mềm độc hại được phát tán thông qua các tập tin nén, tập lệnh và liên kết. Được gửi từ các tài khoản bị xâm nhập. Kẻ tấn công chỉ cần bạn mở trình duyệt là nội dung độc hại có thể chạy, chuyển tiếp đến các liên hệ khác và cuối cùng biến máy tính của bạn thành điểm phát tán.

Điều này không có nghĩa là bạn không nên sử dụng WhatsApp Web.Thay vào đó, bạn cần thực hiện một số biện pháp phòng ngừa bổ sung liên quan đến ứng dụng di động: luôn kiểm tra URL, theo dõi các tiện ích mở rộng đã cài đặt và cảnh giác với bất kỳ liên kết hoặc tệp nào mà bạn không mong đợi nhận được, cho dù thông báo đó có vẻ "bình thường" đến đâu.

Các phiên bản WhatsApp Web giả mạo và cách nhận biết chúng.

Một trong những thủ đoạn lừa đảo nguy hiểm nhất Vấn đề nằm ở những trang web sao chép gần như hoàn hảo giao diện WhatsApp Web chính thức. Thiết kế, màu sắc và mã QR có vẻ giống hệt nhau, nhưng thực chất bạn đang tải một bản sao đã bị chỉnh sửa, và khi bạn quét mã bằng điện thoại, Nó không mở phiên kết nối của bạn trên máy chủ WhatsApp, mà thay vào đó gửi dữ liệu của bạn cho kẻ tấn công..

Khi bạn mắc bẫy một trang web giả mạo, tội phạm mạng có thể... chiếm đoạt phiên của bạnChúng có thể đọc tin nhắn trò chuyện theo thời gian thực, tải xuống tài liệu bạn đã gửi hoặc nhận, và thậm chí xuất danh sách liên lạc của bạn để khởi động các chiến dịch lừa đảo mới. Tất cả những điều này diễn ra mà bạn không hề nhận thấy bất cứ điều gì bất thường ngay từ cái nhìn đầu tiên, ngoài những chi tiết nhỏ trong địa chỉ trang web hoặc chứng chỉ bảo mật.

Để giúp người dùng biết liệu họ có đang ở đúng nơi cần đến hay không, WhatsApp và Meta khuyến nghị sử dụng tiện ích mở rộng này. Xác minh mã, có bán tại các cửa hàng chính thức của Google Chrome, Mozilla Firefox và Microsoft EdgeTiện ích mở rộng này phân tích mã của trang web WhatsApp mà bạn đang mở và xác minh rằng nó hoàn toàn khớp với mã gốc do chính WhatsApp cung cấp, không có sửa đổi hoặc chèn mã của bên thứ ba.

Nếu Code Verify phát hiện bạn đang sử dụng phiên bản đã bị giả mạo, Nó sẽ ngay lập tức hiển thị cho bạn một cảnh báo rõ ràng. Điều này cho thấy trang web đó không đáng tin cậy. Trong trường hợp đó, điều khôn ngoan cần làm là đóng tab, không quét bất kỳ mã QR nào và kiểm tra xem bạn đã nhập thông tin đăng nhập hoặc liên kết thiết bị chưa. Một điểm quan trọng là... Tiện ích mở rộng này không có quyền truy cập vào tin nhắn hoặc nội dung của bạn.Nó chỉ so sánh mã nguồn của trang web với mã nguồn của một phiên bản hợp lệ.

Ngoài việc sử dụng Code Verify, bạn cũng nên làm quen với... Luôn đăng nhập bằng cách nhập thủ công "https://web.whatsapp.com/" Trong thanh địa chỉ, không phải thông qua các liên kết hoặc quảng cáo. Hãy kiểm tra xem bạn có thấy biểu tượng khóa bảo mật của trang web, tên miền có phải là tên miền chính thức hay không và trình duyệt của bạn không hiển thị bất kỳ cảnh báo nào về chứng chỉ đáng ngờ trước khi quét mã QR.

Các liên kết đáng ngờ trên WhatsApp: cách ứng dụng tự động gắn cờ chúng

WhatsApp tích hợp hệ thống phát hiện cơ bản riêng của mình. phát hiện các liên kết đáng ngờ trong cuộc trò chuyện. Tính năng này tự động kiểm tra các URL bạn nhận được và nếu phát hiện các mẫu lừa đảo điển hình hoặc các ký tự bất thường trong tên miền, nó có thể hiển thị cảnh báo màu đỏ để cảnh báo bạn rằng liên kết đó có thể nguy hiểm.

Một cách rất rõ ràng để xem nó trên máy tính là Di chuột qua liên kết mà không nhấp chuột.Khi WhatsApp cho rằng một URL đáng ngờ, ứng dụng sẽ hiển thị một chỉ báo màu đỏ phía trên liên kết, cảnh báo về nguy cơ tiềm ẩn. Đây là quá trình xác minh tự động chạy ngầm và rất hữu ích để phát hiện... bẫy thị giác nhỏ Điều đó thoạt nhìn chúng ta sẽ không nhận ra.

Một trong những thủ thuật phổ biến nhất là thay thế các chữ cái bằng các ký tự rất giống nhau, chẳng hạn như dấu a. “ẉ” thay vì “w” Hoặc việc sử dụng dấu chấm và dấu nhấn không dễ nhận thấy trong tên miền. Một ví dụ điển hình có thể là "https://hatsapp.com/free-tickets", nơi người dùng không nghi ngờ nhìn thấy từ "whatsapp" và cho rằng đó là trang web chính thức, trong khi thực tế tên miền hoàn toàn khác.

Meta cũng đã bổ sung thêm một thủ thuật nhỏ hữu ích: Hãy chuyển tiếp đường dẫn đáng ngờ đó vào cuộc trò chuyện cá nhân của bạn. (cuộc trò chuyện với chính bạn) để hệ thống có thể phân tích lại. Nếu liên kết bị phát hiện là có khả năng gian lận, WhatsApp sẽ hiển thị cảnh báo màu đỏ, ngay cả khi nó đến từ một người liên hệ đáng tin cậy hoặc một nhóm mà bạn thường tham gia.

Chức năng này không hoàn hảo, nhưng nó có một số ưu điểm: bạn không cần phải cài đặt bất cứ thứ gì trên điện thoại của bạnNó hoạt động ngay trong ứng dụng và dựa vào các cơ chế nội bộ để phát hiện các liên kết nguy hiểm. Tuy nhiên, điều quan trọng vẫn là phải sử dụng sự tỉnh táo: nếu thấy điều gì đó đáng ngờ, tốt nhất là không nên nhấp vào đó, ngay cả khi hệ thống chưa đưa ra bất kỳ cảnh báo nào.

Các tiện ích mở rộng Chrome giả mạo tấn công WhatsApp Web

Một lĩnh vực đặc biệt nhạy cảm khác là các tiện ích mở rộng trình duyệt được thiết kế để tích hợp với WhatsApp Web. Các cuộc điều tra gần đây đã phát hiện ra một chiến dịch spam quy mô lớn sử dụng, không hơn không kém, 131 tiện ích mở rộng Chrome giả mạo Tự động hóa việc gửi tin nhắn trên WhatsApp Web, tiếp cận hơn 20.000 người dùng trên toàn thế giới.

Các phần mở rộng này được trình bày như sau: Công cụ CRM, quản lý liên hệ hoặc tự động hóa bán hàng Đối với WhatsApp. Các thương hiệu như YouSeller, Botflow và ZapVende hứa hẹn sẽ tăng doanh thu, cải thiện năng suất và tạo điều kiện thuận lợi cho tiếp thị trên WhatsApp, nhưng ẩn sau đó, chúng đều sử dụng cùng một mã nguồn được phát triển bởi một công ty duy nhất của Brazil, DBX Tecnologia, công ty này cung cấp các tiện ích mở rộng dựa trên mô hình kinh doanh. Thương hiệu trắng.

Mô hình kinh doanh hoạt động như sau: các thành viên trả khoảng tiền. 2.000 euro trả trước Để đổi tên tiện ích mở rộng bằng thương hiệu, logo và mô tả riêng của họ, họ được hứa hẹn thu nhập định kỳ từ 5.000 đến 15.000 euro mỗi tháng thông qua các chiến dịch nhắn tin hàng loạt. Mục tiêu cơ bản là... để tiếp tục gửi thư rác quy mô lớn trong khi né tránh các hệ thống chống thư rác của WhatsApp..

Để đạt được điều này, các tiện ích mở rộng đã được chạy song song với các tập lệnh WhatsApp Web hợp pháp và Họ đang gọi các hàm nội bộ của chính ứng dụng đó. Để tự động hóa việc gửi tin nhắn, họ đã cấu hình khoảng thời gian, tạm dừng và kích thước lô. Điều này mô phỏng hành vi "con người" hơn và giảm khả năng các thuật toán phát hiện lạm dụng chặn các tài khoản được sử dụng trong các chiến dịch này.

Nguy hiểm nằm ở hai khía cạnh: mặc dù nhiều tiện ích mở rộng này không phù hợp với định nghĩa cổ điển về phần mềm độc hại, Họ có quyền truy cập đầy đủ vào trang web WhatsApp.Điều này cho phép họ đọc các cuộc hội thoại, chỉnh sửa nội dung hoặc gửi tin nhắn tự động mà không cần sự cho phép rõ ràng của người dùng. Thêm vào đó, việc chúng có mặt trên Chrome Web Store ít nhất chín tháng khiến nguy cơ bị lộ thông tin là vô cùng lớn.

Google đã gỡ bỏ các tiện ích mở rộng bị ảnh hưởng.Nhưng nếu bạn đã từng cài đặt các công cụ tự động hóa, CRM hoặc các tiện ích khác liên quan đến WhatsApp, tốt nhất bạn nên vào "chrome://extensions" và xem kỹ danh sách: hãy xóa bất kỳ tiện ích mở rộng nào bạn không nhận ra, không còn sử dụng hoặc yêu cầu cài đặt lại. Quyền truy cập và chỉnh sửa dữ liệu quá mức trên tất cả các trang web.Và hãy nhớ: việc một tiện ích mở rộng có mặt trong cửa hàng chính thức không đảm bảo rằng nó an toàn.

WhatsApp là một trong những thương hiệu bị làm giả nhiều nhất trên thế giới.

Sự phổ biến của WhatsApp cũng có mặt trái.Với hơn 2.000 tỷ người dùng, nền tảng này là thỏi nam châm thu hút những kẻ tấn công muốn nhanh chóng tiếp cận hàng triệu nạn nhân tiềm năng. Theo Báo cáo về Lừa đảo thương hiệu của Check Point Research, WhatsApp nằm trong số những thương hiệu được tội phạm mạng sử dụng thường xuyên nhất cho mục đích này. Tạo các trang web lừa đảo, email giả mạo và các chiến dịch mạo danh..

Tại các quốc gia như Tây Ban Nha, tác động đã thể hiện rõ rệt: người ta ước tính rằng... Khoảng 33% tổng số các cuộc tấn công mạng được ghi nhận trong năm nay. Những ứng dụng này thường có liên quan đến các nền tảng nhắn tin hoặc các thương hiệu nổi tiếng, bao gồm cả WhatsApp. Sự kết hợp giữa lượng người dùng khổng lồ và niềm tin mà thương hiệu tạo ra khiến việc thiết lập các chiêu trò lừa đảo trở nên tương đối dễ dàng. các giải thưởng, chương trình bốc thăm, xác minh tài khoản hoặc cập nhật khẩn cấp được cho là có thật.

Các tin nhắn lừa đảo có thể đến với bạn bằng nhiều cách: từ tin nhắn SMS tự xưng là từ "bộ phận hỗ trợ chính thức của WhatsApp" đến email giả mạo logo Meta, v.v. các liên kết trên mạng xã hội, quảng cáo gây hiểu nhầm hoặc mã QR được dán ở những nơi công cộng.Trong mọi trường hợp, mục tiêu đều giống nhau: khiến bạn nhấp vào một URL giả mạo, nhập thông tin cá nhân hoặc tải xuống một tập tin bị nhiễm virus.

Đó là lý do tại sao các chuyên gia nhấn mạnh sự cần thiết phải tăng cường cài đặt bảo mật của ứng dụng Và trên hết, hãy học cách đọc tin nhắn một cách cẩn trọng. Những chi tiết như tên miền người gửi, giọng điệu, lỗi chính tả, hoặc áp lực phải làm điều gì đó "ngay lập tức" thường là những dấu hiệu rõ ràng cho thấy bạn đang đối phó với một nỗ lực lừa đảo chứ không phải là một thông báo chính thức.

Trong trường hợp cụ thể của WhatsApp, điều quan trọng cần nhớ là: Công ty sẽ không bao giờ yêu cầu mã xác minh của bạn qua tin nhắn hoặc cuộc gọi.Và rằng bạn không cần phải nhấp vào các liên kết bên ngoài để giữ cho tài khoản của mình hoạt động hoặc "ngăn không cho tài khoản bị đóng". Nếu một tin nhắn đề cập đến những lời đe dọa kiểu này, rất có thể đó là một trò lừa đảo hoàn toàn.

Các lỗ hổng bảo mật phổ biến của WhatsApp khiến bạn dễ bị tấn công.

Bên cạnh những liên kết nguy hiểm, nhiều người dùng đang tự đặt mình vào tình thế rủi ro. Các cuộc tấn công có thể xảy ra đơn giản chỉ vì cấu hình bảo mật bị bỏ qua. Bản thân Check Point đã tổng hợp một số lỗi rất phổ biến làm tăng nguy cơ kẻ tấn công chiếm đoạt tài khoản hoặc khai thác thông tin cá nhân của bạn.

• Không kích hoạt xác minh hai bướcTính năng này bổ sung thêm mã PIN bảo mật thứ hai, bắt buộc khi ai đó cố gắng đăng ký số điện thoại của bạn trên một thiết bị mới. Điều này có nghĩa là ngay cả khi kẻ tấn công có được mã SMS của bạn, chúng cũng không thể hoàn tất quá trình đăng nhập nếu không biết mã PIN. Bạn có thể kích hoạt tính năng này trong Cài đặt > Tài khoản > Xác thực hai bước.
• Chia sẻ vị trí theo thời gian thực mà không có quyền kiểm soátMặc dù đây là một tính năng rất hữu ích để lên lịch gặp gỡ bạn bè hoặc thông báo cho họ biết bạn đã đến nơi an toàn, nhưng việc để nó hoạt động trong nhiều giờ hoặc với những người bạn không hoàn toàn tin tưởng có thể tiết lộ quá nhiều thông tin về thói quen hàng ngày của bạn. Tốt nhất là chỉ sử dụng nó khi cần thiết và tắt nó ngay khi bạn không còn cần nữa.
• Duy trì tính năng tự động tải xuống ảnh, video và tài liệu trên mọi loại mạng.Nếu bạn chấp nhận mọi thứ được gửi đến mà không lọc, bạn sẽ làm tăng khả năng các tệp độc hại hoặc tài liệu được thiết kế để khai thác lỗ hổng bảo mật bị lọt qua. Trong Cài đặt > Lưu trữ và dữ liệu, bạn có thể giới hạn việc tải xuống tự động và chọn tệp nào được lưu thủ công.
• Không xem xét cài đặt quyền riêng tư và trạng thái hồ sơ.Việc cho phép bất kỳ ai xem ảnh, mô tả hoặc câu chuyện của bạn có thể tạo điều kiện thuận lợi cho người khác thu thập dữ liệu về bạn, mạo danh người mà bạn quen biết hoặc sử dụng thông tin đó cho các cuộc tấn công có chủ đích. Tốt nhất, bạn nên thiết lập ai có thể xem thông tin của mình trong Cài đặt > Quyền riêng tư, hạn chế quyền truy cập chỉ cho danh bạ hoặc danh sách cụ thể của bạn.
• Không Hãy luôn cập nhật ứng dụng WhatsApp. Và thỉnh thoảng hãy kiểm tra lại các quyền được cấp trên điện thoại của bạn (quyền truy cập camera, micro, danh bạ, v.v.). Mỗi bản cập nhật thường bao gồm các bản vá bảo mật để khắc phục các lỗ hổng có thể bị khai thác, và các quyền không cần thiết có thể là điểm xâm nhập nếu lỗ hổng xuất hiện hoặc một ứng dụng độc hại cố gắng khai thác nó.

Cách nhận biết các liên kết độc hại bên trong và bên ngoài WhatsApp

Các liên kết độc hại không chỉ giới hạn ở WhatsApp.Họ có thể tiếp cận bạn qua email, tin nhắn SMS, mạng xã hội, quảng cáo gây hiểu nhầm, bình luận trên diễn đàn, hoặc thậm chí cả mã QR. Tuy nhiên, thủ đoạn thường giống nhau: một tin nhắn vội vàng, một lời đề nghị có vẻ quá tốt để tin được, hoặc một sự khẩn cấp giả tạo khiến bạn nhấp chuột mà không suy nghĩ.

Liên kết độc hại thường là URL được tạo ra với mục đích... Chuyển hướng bạn đến trang web lừa đảo, tải xuống phần mềm độc hại hoặc đánh cắp thông tin đăng nhập của bạn.Thường thì vẻ ngoài của chúng bắt chước các ngân hàng, cửa hàng nổi tiếng hoặc các dịch vụ phổ biến, nhưng khi bạn xem địa chỉ chính xác, bạn sẽ thấy các tên miền lạ, các chữ cái bị thay đổi hoặc các phần mở rộng bất thường như .xyz, .top hoặc các phần mở rộng khác không trùng khớp với các phần mở rộng chính thức.

Chúng ta cũng cần chú ý đến url rút ngắn (như bit.ly, TinyURL, v.v.), vì chúng che giấu địa chỉ thực mà chúng sẽ chuyển hướng bạn đến. Kẻ tấn công sử dụng chúng để ngụy trang các tên miền đáng ngờ và ngăn người dùng dễ dàng nhận ra đó là một trang web độc hại. Điều tương tự cũng đúng với nhiều mã QR: chỉ cần quét một mã, và nếu bạn không có ứng dụng hiển thị URL trước khi mở, bạn có thể truy cập vào một trang web bị xâm nhập mà không hề hay biết.

Những dấu hiệu điển hình cho thấy một mối quan hệ có thể nguy hiểm bao gồm: lỗi chính tả hoặc ngữ pháp trong tin nhắn kèm theoViệc sử dụng các tên gọi chung chung như "khách hàng" hoặc "người dùng" thay vì tên thật của bạn và các chương trình khuyến mãi không thực tế ("bạn đã trúng một chiếc iPhone chỉ vì tham gia"). Mặc dù tội phạm mạng ngày càng chuyên nghiệp hơn và những chi tiết này được cân nhắc kỹ lưỡng hơn, nhưng vẫn có nhiều lỗi cho thấy đó là một trò lừa đảo.

Để giảm thiểu rủi ro, nên tận dụng các công cụ miễn phí như... VirusTotal, Google Safe Browsing, PhishTank hoặc URLVoidTất cả các dịch vụ này đều cho phép bạn phân tích URL trước khi mở, kiểm tra xem URL đó có bị báo cáo là chứa phần mềm độc hại, lừa đảo hoặc hoạt động đáng ngờ hay không. Đối với các URL rút gọn, các dịch vụ như Unshorten.It giúp bạn xem được đích đến thực sự mà không cần phải tải trang cuối cùng.

Bằng cách áp dụng các hướng dẫn này và kết hợp chúng với các cảnh báo nội bộ của WhatsApp về các liên kết đáng ngờ, Bạn sẽ giảm đáng kể khả năng trở thành nạn nhân của các vụ lừa đảo.Cả trong các cuộc trò chuyện của bạn và khi duyệt các kênh kỹ thuật số khác, nơi những loại bẫy này cũng rất phổ biến.

Bảo mật trên WhatsApp Web và các liên kết được lưu hành qua ứng dụng. Việc này phụ thuộc vào sự kết hợp giữa công nghệ, ý thức thông thường và các thực tiễn tốt nhất: sử dụng các tiện ích mở rộng như Code Verify để đảm bảo bạn đang truy cập đúng trang web, hạn chế tối đa các ứng dụng và tiện ích mở rộng của bên thứ ba, cảnh giác với các liên kết và tệp không phù hợp với ngữ cảnh, kích hoạt các tùy chọn bảo mật của nền tảng và luôn cập nhật thiết bị của bạn. Nếu bạn áp dụng những thói quen này vào thói quen kỹ thuật số của mình, bạn sẽ duyệt web và trò chuyện với sự an tâm hơn rất nhiều.