商傳媒|責任編輯/綜合外電報導
印度資安中心(CertIn)近日發出警告,指出一項大規模惡意軟體活動正鎖定 WhatsApp 網頁版和桌面版的使用者。這波攻擊主要透過 WhatsApp 的直接訊息散佈惡意 Visual Basic Script(VBScript)檔案,可能導致用戶的設備遭到未經授權的存取,並危及個人資訊安全。
CertIn 指出,駭客會利用已被盜用的 WhatsApp 帳戶,向受害者的既有聯絡人發送這些惡意附件。由於訊息來自看似可信任的聯絡人,這大大增加了收件人開啟附件的可能性,使攻擊更具欺騙性。一旦使用者不慎執行惡意檔案,駭客便能遠端操控設備、竊取個人憑證進行詐欺活動,甚至植入更多惡意軟體,進而感染網路,導致業務中斷或造成嚴重的財務損失。
為避免遭受類似攻擊,CertIn 呼籲使用者應提高警覺。即使附件來自親友或同事,若非預期收到的檔案,切勿隨意開啟。此外,若發送者的訊息內容顯得異常或不符合其平時的語氣,應立即將其視為可疑訊息,並採取預防措施。台灣的 WhatsApp 用戶也應留意此類型的惡意軟體和釣魚攻擊,確保網路使用安全。
頭條留言
