最近、Wi-Fi ルーターのハッキングと悪意のあるアプリを組み合わせて東南アジアのユーザーを騙す、高度に標的を絞った攻撃について聞きました。また、携帯電話やデータを盗み見る偽の WhatsApp アプリの例も確認されています。
今回、独立した サイバーセキュリティ研究者であるラーフル・カンクラレ氏は、 WhatsApp を介して誰かの IP を盗む 方法を特定しました。これは、 潜在的な被害者に WhatsApp メッセージとして送信されたリンクをクリックさせることで 実現できます。このリンクは、WhatsApp の通常のリンクとは異なり、プレビューなしで表示され、受信した「謎の」ページ リンクをクリックするという人間の自然な本能を利用しています。
カンクラレ氏はMediumの投稿で、「 単純なPHPコードにより、WhatsappユーザーのIPアドレスとアプリのバージョンが公開され、公開された情報が攻撃者のサーバーに保存される可能性がある」と書いている。 「 リンク プレビューが生成されると、IP がキャプチャされ、同時にこの IP が攻撃者のサーバー上のログ ファイルに上書きされることがわかります。」 」
Kankrale は WhatsApp と Facebook に通知しましたが、同社は積極的な反応を示さず、 バグを修正するにはユーザーにとって便利なリンク プレビューを無効にする必要があると 述べました。この欠陥の餌食になることを避けたい場合は、 WhatsApp で受信したリンクに注意することを強くお勧めします 。特にプレビューがない場合は、エイリアンのように見えるドメインからのリンクをクリックしないことをお勧めします。リンクが信頼できるソースからのものであっても、プレビューが表示されている場合でも、URL に注意する必要があります。
このような攻撃に関する限り、サイバー攻撃の現在の性質についてあまり認識していないユーザーをターゲットにするために使用される可能性があります。したがって、データを盗もうとするこれらの不正分子についての認識を広めることは賢明です。侵害された IP は、さらなるフィッシングや電子メール詐欺、またはより深刻な攻撃に使用される可能性があります。
![2021 年に Raspberry Pi Web サーバーをセットアップする方法 [ガイド]](https://i0.wp.com/pcmanabu.com/wp-content/uploads/2019/10/web-server-02-309x198.png?w=1200&resize=1200,0&ssl=1)
