แฮ็กเกอร์เริ่มออกปฏิบัติการใหม่ด้วยการใช้แอพ WhatsApp เป็นตัวปล่อยมัลแวร์ โดยปล่อยผ่านไฟล์ชื่อ “NDA-ranked-8th-toughest-College-in-the-world-to-get-into.xls” และ “NIA-selection-order-.xls” โดยจะล้วงข้อมูลที่อ่อนไหวของผู้ใช้ต่างๆ รวมไปถึงรหัสเข้าบริการธนาคารออนไลน์, โค้ด PIN, และข้อมูลอื่นๆ ที่เกี่ยวข้อง
จากรายงานของ IBTimes พบผู้ใช้แอนดรอยด์ในอินเดียกำลังตกเป็นเหยื่อของการหลอกลวงผ่านทาง WhatsApp ลักษณะนี้ โดยวิเคราะห์ว่าเป็นเพราะตลาดผู้ใช้ในอินเดีย นิยมใช้สมาร์ทโฟนแอนดรอยด์ราคาถูก ซึ่งมักรันโอเอสแอนดรอยด์เวอร์ชั่นเก่า
มีกรณีที่พบว่า แฮ็กเกอร์โจมตีองค์กรใหม่สององค์กรในอินเดีย โดยลวงให้ผู้ใช้คลิกไฟล์ที่แนบมากับข้อความบน WhatsApp ซึ่งบนชื่อไฟล์มีชื่อย่อของสององค์กรใหญ่ดังกล่าวอันได้แก่ National Defense Academy/NDA และ National Investigation Academy/NIA ซึ่งไฟล์เหล่านี้ส่วนใหญ่จะอยู่ในรูปไฟล์เอกเซล
ครั้งนี้ไม่ใช่ครั้งแรกที่หน่วยงานรัฐของอินเดียตกเป็นเหยื่อการหลอกลวงออนไลน์ที่ถูกออกแบบมาอย่างดี โดยปีที่แล้ว Trend Micro ได้เปิดโปงการโจมตีของแฮ็กเกอร์ที่มีความสัมพันธ์กับทางการปากีสถานที่โจมตีเจ้าหน้าที่ทางทหารผ่านการหลอกลวงแบบเจาะจงเป้าหมาย และก่อนหน้านั้น กูเกิ้ลยังเคยถอนแอพ “SmeshApp” ออก หลังจากทางการอินเดียแจ้งว่าแฮ็กเกอร์ของปากีสถานได้ล้วงความลับทางทหารผ่านแอพดังกล่าว
ที่มา : https://www.hackread.com/whatsapp-scam-users-banking-malware/