Хакеры, связанные с российским государством, совершили атаки на учетные записи WhatsApp правительственных министров и должностных лиц по всему миру. Они разослали электронные письма, приглашая присоединиться к группам пользователей в этом мессенджере.
Об этом сообщает ProIT
Этот подход стал новым методом хакерской группы под названием Star Blizzard. Национальный центр кибербезопасности Великобритании (NCSC) связывает Star Blizzard с внутренней разведкой России, ФСБ, и обвиняет в попытках «взорвать доверие к политике в Великобритании и других странах».
Согласно блогу Microsoft, жертвы получают электронное письмо от хакера, которое выдает себя за представителя правительства США. Письмо побуждает клиентов нажать на QR-код, что позволяет злоумышленнику получить доступ к их учетной записи WhatsApp. Вместо присоединения к группе WhatsApp код подключает учетную запись к связанному устройству или к веб-порталу WhatsApp.
«Угроза может получить доступ к сообщениям в аккаунте WhatsApp и иметь возможность извлечения этих данных», — сообщает Microsoft.
Microsoft не уточняет, удалось ли хакерам похитить данные из целевых аккаунтов WhatsApp.
Письма приглашали присоединиться к группе WhatsApp, которая якобы обсуждает «последние неправительственные инициативы в поддержку украинских НПО». Кроме министров и должностных лиц из неназванных стран, кампания пыталась привлечь людей, занимающихся дипломатией, оборонной политикой и исследованием международных отношений, связанных с Россией, а также работой, касающейся помощи Украине в войне.
Смена тактики и рекомендации Microsoft
В 2023 году NCSC отметил, что Star Blizzard нацелилась на британских депутатов, университеты и журналистов, пытаясь «вмешаться в политику и демократию Великобритании». Группа почти наверняка подчиняется Центру 18 ФСБ. В 2023 году Великобритания наложила санкции на двух членов Star Blizzard, включая офицера ФСБ.
Microsoft заявила, что кампания в WhatsApp, похоже, завершилась в ноябре, однако изменение тактики подчеркивает упорство Star Blizzard в использовании методов spear phishing для доступа к конфиденциальной информации. Практика использования QR-кодов киберпреступниками становится все более популярной и получила название «quishing» среди специалистов по кибербезопасности.
Microsoft рекомендует пользователям из секторов, на которые нацелилась Star Blizzard, «оставаться бдительными» при работе с электронными письмами, особенно с содержащими внешние ссылки.
«Если есть сомнения, обращайтесь к лицу, которое якобы отправило электронное письмо, с использованием известного и ранее используемого адреса, чтобы проверить, действительно ли оно было отправлено», — советует компания.
WhatsApp, принадлежащий компании Meta, использует шифрование от конца до конца, что означает, что только отправитель и получатель сообщения могут его видеть, если только пользователь не передаст доступ к своей учетной записи.
Представитель WhatsApp отметил: «Если вы хотите связать вашу учетную запись WhatsApp с другим устройством, делайте это только через официально поддерживаемые сервисы WhatsApp, а не через сторонние сайты. И независимо от используемого сервиса переходите по ссылкам только от людей, которых вы знаете и которым доверяете.»