Російські хакери намагалися отримати доступ до облікових записів у месенджері WhatsApp державних міністрів та чиновників по всьому світу, а також співробітників аналітичних центрів та організацій, які займаються допомогою України.
Джерело. Про це пише Microsoft у своєму блозі.
Хакери угрупування Star Blizzard, яке на Заході пов'язують із ФСБ, використали новий спосіб фішингу, йдеться в повідомленні компанії.
У листопаді 2024 року підрозділ компанії з кібербезпеки став помічати атаки, орієнтовані на проникнення саме в акаунти WhatsApp. Користувачі отримували електронні листи нібито від представника уряду США із запрошенням вступити до групи в месенджері, присвячену останнім недержавним ініціативам, спрямованим на підтримку громадських організацій України».
Адресат мав відсканувати QR-код, що відкривало зловмиснику доступ до його облікового запису WhatsApp.
Крім міністрів та чиновників низки країн (їх Microsoft не назвала), Star Blizzard намагалася обдурити людей, які займаються дипломатією, оборонною політикою та дослідженнями міжнародних відносин, пов'язаних з росією, а також діяльністю за допомогою України у відображенні нею російської агресії.
Microsoft не повідомила, чи вдалося пов'язаним хакерам викрасти дані WhatsApp у тих, у чиї облікові записи вони намагалися проникнути.
«Зловмисник може отримати доступ до повідомлень в акаунті WhatsApp і мати можливість вивести ці дані», – попередила компанія.
Кіберзлочинці все частіше користуються QR-кодами, тому подібна практика фішингу отримала окрему назву – «квішинг».
У 2023 році Національний центр кібербезпеки Великої Британії (NCSC) звинуватив Star Blizzard в атаці на членів парламенту, співробітників університетів та журналістів з метою «підірвати довіру до політики та демократії у Великій Британії», писала The Guardian.