Російське хакерське угруповання Star Blizzard проводить нову фішингову кампанію, щоб скомпрометувати облікові записи у WhatsApp певних цілей в уряді, дипломатичному секторі, оборонній політиці, міжнародних відносинах та організаціях із надання допомоги Україні. Про це повідомляє BleepingComputer.
Star Blizzard починає атаку, видаючи себе за урядовця США в електронних повідомленнях, надісланих цілі. Приманка — запрошення приєднатися до групи у WhatsApp, пов’язаної з неурядовими ініціативами на підтримку України.
Електронний лист містить навмисно зламаний QR-код, щоб змусити одержувача клікнути на альтернативне посилання.
Якщо жертва відповідає, Star Blizzard надсилає ще один електронний лист із коротким посиланням «t.ly», яке спрямовує її на підроблену вебсторінку, що імітує законну сторінку запрошення WhatsApp із новим QR-кодом.
Однак цей QR-код має зв’язати новий пристрій, що належить зловмиснику, з обліковим записом жертви у WhatsApp.
«Якщо ціль дотримується вказівок на цій сторінці, зловмисник може отримати доступ до повідомлень в обліковому записі WhatsApp і мати можливість викрадати ці дані за допомогою плагінів браузера, які призначені для експорту повідомлень WhatsApp з облікового запису, доступ до якого здійснюється через WhatsApp в Інтернеті», — пояснили у Microsoft.
Оскільки атака базується виключно на соціальній інженерії, а антивірусні інструменти не використовують шкідливе програмне забезпечення, користувачам потрібно остерігатися небажаних повідомлень і проявляти особливу обережність, отримуючи запрошення приєднатися до груп.
Також варто перевірити пристрої, пов’язані з обліковим записом WhatsApp. Це можна зробити за допомогою параметрів «Підключені пристрої» у застосунку на мобільному пристрої (iPhone або Android) — вийти із будь-якого пристрою, який ви не впізнаєте.
Ця фішингова кампанія показує, що порушення діяльності Star Blizzard у жовтні 2024 року, коли Microsoft і Міністерство юстиції США конфіскували або знищили понад 180 доменів, які використовувала російська група загроз, не мало довгострокового впливу і хакери продовжили свої операції, досліджуючи інші вектори атак.
Читайте також на ProIT: Meta AI має вже понад 500 мільйонів користувачів.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!
