WhatsApp 網頁版淪惡意軟體目標 印度資安中心籲用戶防範

印度資安中心（CertIn）近日發出警告，指出一項大規模惡意軟體活動正鎖定 WhatsApp 網頁版和桌面版的使用者。這波攻擊主要透過 WhatsApp 的直接訊息散佈惡意 Visual Basic Script（VBScript）檔案，可能導致用戶的設備遭到未經授權的存取，並危及個人資訊安全。

CertIn 指出，駭客會利用已被盜用的 WhatsApp 帳戶，向受害者的既有聯絡人發送這些惡意附件。由於訊息來自看似可信任的聯絡人，這大大增加了收件人開啟附件的可能性，使攻擊更具欺騙性。一旦使用者不慎執行惡意檔案，駭客便能遠端操控設備、竊取個人憑證進行詐欺活動，甚至植入更多惡意軟體，進而感染網路，導致業務中斷或造成嚴重的財務損失。

為避免遭受類似攻擊，CertIn 呼籲使用者應提高警覺。即使附件來自親友或同事，若非預期收到的檔案，切勿隨意開啟。此外，若發送者的訊息內容顯得異常或不符合其平時的語氣，應立即將其視為可疑訊息，並採取預防措施。台灣的 WhatsApp 用戶也應留意此類型的惡意軟體和釣魚攻擊，確保網路使用安全。