WhatsApp语音通知遭到不法分子伪造，攻击者以此窃取用户信息

近日，有研究人员发现，来自 WhatsApp 的语音信息通知被恶意攻击者在钓鱼活动中进行伪造，并且利用了合法的域名来传播恶意软件窃取信息。

云电子邮件安全活动公司 Armorblox 的研究人员发现了攻击者针对 Office 365 和 Google Workspace 账户进行攻击的恶意活动，在该活动中使用了与道路安全中心相关的域名来发送电子邮件，经调查该组织位于俄罗斯莫斯科地区。

根据周二发表的一篇博客文章，该网站本身是合法的，它与莫斯科的国家道路安全有关，属于俄罗斯联邦内政部。

通过大量的邮件来进行木马传播

据研究人员反馈，截至目前，攻击者发送的邮件数量已经达到了 27,660 个，该攻击活动通知受害者将会收到一个来自 WhatsApp 聊天应用程序的 "新的私人语音邮件"，并附加了一个链接，并声称允许他们播放该语音。研究人员说，医疗保健、教育和零售行业都在此次的攻击目标组织范围内。

Armorblox 研究人员在帖子中提到，这种攻击通过了一系列的技术，并且成功避开了传统的电子邮件安全软件，成功打消了用户的所有顾虑。   

在此次攻击活动中，受害者会收到一封标题为 "新来的语音信息"的电子邮件，其中的电子邮件正文标题也和该标题一样。邮件正文还伪造了一条来自WhatsApp的安全信息，并告诉受害者他或她收到了一个新的私人语音邮件，其中还包括了一个 "播放" 按钮，据称他们可以收听该信息。他们说，电子邮件发件人的域名是"mailman.cbddmo.ru"，Amorblox的研究人员将其链接到了莫斯科地区道路安全中心的网页上，这是一个合法的网站，这样可以使得电子邮件能够通过微软和谷歌的认证检查。然而，他们也承认，攻击者也有可能利用了这个组织的废弃的或旧的域名来发送恶意邮件。

对不明所以的消费者进行网络攻击

一位安全专家指出，虽然此次活动的攻击重点似乎只是消费者而非企业，但如果受害者被攻击并安装了恶意软件，它也可能会对企业的网络构成威胁。基于加密的数据安全解决方案公司 Sotero 的安全专家在给媒体的一封电子邮件中写道，这些技术的复杂性和精密性使得普通的消费者很难发现这些恶意的攻击企图。你有可能只是看到了一条信息，一旦通过该链接下载了恶意软件并同时进行激活，他们可能就会对商业信息进行窃取。       

另一位安全专家也指出，针对消费者进行攻击是网络犯罪分子常用的招数，因为人们似乎对电子通信比现实生活中的通信更容易放松警惕。安全公司 KnowBe4 的安全研究人员在给媒体的电子邮件中写道，如果普通人非常熟悉那些声称是信息发送的媒体平台，他们往往会上当受骗。       

他说，当人们在生活中看到一件事情时，大多数人都会看出有人在试图欺骗他们，他举了一个例子，比如说在纽约市的街头商人试图向路人推销假的名牌手表或手提包。大多数人都会知道它们是假的，然后继续走开。        

然而，许多人可能不会发现一封声称是来自流行的应用程序或其他社交媒体平台的语音邮件是进行诈骗的，并且还会按照邮件上的指使来做。       

在使用电子邮件进行通讯时，我们要加强安全防护意识，出现不明链接和邮件时不点，这样才能杜绝和识别更多的社会工程学骗局，切实保护自身权益。