Російське хакерське угруповання, підтримуване державою — Star Blizzard, — проводить нову фішингову кампанію, щоб скомпрометувати облікові записи у WhatsApp певних цілей в уряді, дипломатичному секторі, оборонній політиці, міжнародних відносинах і організаціях з надання допомоги Україні. Про це повідомляє BleepingComputer.
Star Blizzard починає атаку, видаючи себе за урядовця США в електронних повідомленнях, надісланих цілі. Приманка — запрошення приєднатися до групи у WhatsApp, пов’язаної з неурядовими ініціативами на підтримку України.
Електронний лист містить навмисно зламаний QR-код, щоб змусити одержувача клікнути на альтернативне посилання.
Якщо жертва відповідає, Star Blizzard надсилає ще один електронний лист із коротким посиланням «t.ly», яке спрямовує її на підроблену веб-сторінку, яка імітує законну сторінку запрошення WhatsApp із новим QR-кодом.
Однак новий QR-код має зв’язати новий пристрій, що належить зловмиснику, з обліковим записом жертви в WhatsApp.
«Якщо ціль дотримується вказівок на цій сторінці, зловмисник може отримати доступ до повідомлень у обліковому записі WhatsApp і мати можливість викрадати ці дані за допомогою існуючих плагінів браузера, які призначені для експорту повідомлень WhatsApp з облікового запису, доступ до якого здійснюється через WhatsApp у Інтернеті», – пояснює Microsoft.
Оскільки атака базується виключно на соціальній інженерії, а антивірусні інструменти не використовують шкідливе програмне забезпечення, користувачам слід остерігатися небажаних повідомлень і проявляти особливу обережність, отримуючи запрошення приєднатися до груп.
Також варто перевірити пристрої, пов’язані з вашим обліковим записом WhatsApp. Це можливо за допомогою параметрів «Підключені пристрої» в застосунку на мобільному пристрої (iPhone або Android) і вийти з будь-якого пристрою, який ви не впізнаєте.
Ця фішингова кампанія показує, що порушення діяльності Star Blizzard у жовтні 2024 року, коли Microsoft і Міністерство юстиції США конфіскували або знищили понад 180 доменів, які використовувала російська група загроз, не мало довгострокового впливу, і хакери продовжили свої операції, досліджуючи інші вектори атак.
Читайте також на ProIT: Meta AI має вже понад 500 мільйонів користувачів.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!
