Cuprins:
Această tactică WhatsApp marchează o nouă abordare a unei unități de hacking numită Star Blizzard. Centrul Național de Securitate Cibernetică din Marea Britanie (NCSC) a legat Star Blizzard de agenția de spionaj internă a Rusiei, FSB, și a acuzat-o că încearcă să submineze încrederea în politica din Regatul Unit și statele similare.
Conform unui articol de blog al Microsoft, victimele primesc un e-mail de la un atacator care se dă drept un oficial guvernamental american, ademenindu-i să scaneze un cod QR care oferă atacatorului acces la contul lor WhatsApp.
„Actorul amenințării poate obține acces la mesajele din contul lor WhatsApp și are capacitatea de a extrage aceste date”, a declarat Microsoft.
Microsoft nu a precizat dacă datele au fost furate cu succes din conturile WhatsApp vizate.
Campania de phishing
E-mailul fals era o invitație de a se alătura unui grup WhatsApp despre cele mai recente inițiative nonguvernamentale care vizează sprijinirea ONG-urilor din Ucraina. Pe lângă vizarea miniștrilor și oficialilor din țări nenumite, campania a încercat să prindă persoane implicate în diplomație, politica de apărare și cercetarea relațiilor internaționale legate de Rusia, precum și în activități legate de ajutorarea Ucrainei în războiul cu Rusia.
:contrast(8):quality(75)/https://www.libertatea.ro/wp-content/uploads/feed/images/192_7410278d98589d4bc2f0db7d7f416d18.jpg)
În 2023, NCSC a declarat că Star Blizzard a vizat parlamentari britanici, universități și jurnaliști, printre alții, în încercări de a „interveni în politica și democrația din Regatul Unit”. A descris Star Blizzard ca fiind aproape sigur subordonat unității Centrul 18 al FSB.
Microsoft a declarat că toată campania WhatsApp pare să fi fost încheiată în noiembrie, dar schimbarea de tactici a Star Blizzard a subliniat tenacitatea unității în utilizarea spear phishingului – termenul pentru vizarea unor persoane sau grupuri specifice cu e-mailuri malițioase – pentru a încerca să acceseze informații sensibile.
Recomandări de securitate
Microsoft a recomandat ca utilizatorii de e-mail aparținând sectoarelor vizate de Star Blizzard să rămână întotdeauna vigilenți atunci când se ocupă de e-mailuri, în special de mesajele care conțin linkuri externe.
„Când aveți îndoieli, contactați persoana despre care credeți că trimite e-mailul folosind o adresă de e-mail cunoscută și utilizată anterior pentru a verifica dacă e-mailul a fost într-adevăr trimis de ea”, a spus compania.
WhatsApp, care este deținut de compania-mamă a Facebook, Meta, este o aplicație criptată end-to-end, ceea ce înseamnă că doar expeditorul și destinatarul unui mesaj îl pot vedea, cu excepția cazului în care utilizatorul este păcălit să predea accesul la contul său.
:contrast(8):quality(75)/https://www.libertatea.ro/wp-content/uploads/feed/images/192_c2014bf9b413942c6c14b77acf56a7bc.jpg)
Un purtător de cuvânt WhatsApp a declarat: „Dacă doriți să vă conectați contul WhatsApp la un dispozitiv însoțitor, ar trebui să faceți acest lucru doar accesând serviciile oficial acceptate de WhatsApp, și nu prin site-uri web terțe. Și indiferent de serviciul pe care îl utilizați, ar trebui să faceți clic doar pe linkuri de la persoane pe care le cunoașteți și în care aveți încredere”.
Această campanie de hacking subliniază importanța vigilenței în mediul online și necesitatea de a verifica întotdeauna autenticitatea e-mailurilor și linkurilor primite, chiar și atunci când par să provină din surse oficiale.
:contrast(8):quality(75)/https://www.libertatea.ro/wp-content/uploads/feed/images/281_ff5a27ac3e35c77cbb425e155ee0e949.jpg)
:quality(75)/https://www.libertatea.ro/wp-content/uploads/feed/images/153_9591454a7e454fd1f354e9088f20b3de.png)
:contrast(8):quality(75)/https://www.libertatea.ro/wp-content/uploads/feed/images/197_f8117b1b40a102d3d23a090437e4f472.jpg)
:quality(75)/https://www.libertatea.ro/wp-content/uploads/feed/images/276_ad96cc214512912f5e5850dca7300082.png)
:contrast(8):quality(75)/https://www.libertatea.ro/wp-content/uploads/feed/images/43_6e528199a27a86866865c36a195f577c.jpg)
:contrast(8):quality(75)/https://www.libertatea.ro/wp-content/uploads/feed/images/15_6dcf0d14bc7ae9146711ded66bc2ca52.jpg)
:contrast(8):quality(75)/https://www.libertatea.ro/wp-content/uploads/feed/images/253_cab10a9e411d1aa0e2edfe0bd199b23a.jpg)
:contrast(8):quality(75)/https://www.libertatea.ro/wp-content/uploads/feed/images/190_0989309369896861dfee9611fdc6d62e.jpg)