Хакери, пов’язані з російською державою, здійснили атаки на облікові записи WhatsApp урядових міністрів та посадовців по всьому світу. Вони розіслали електронні листи, запрошуючи приєднатися до груп користувачів у цьому месенджері.
Про це розповідає ProIT
Цей підхід став новим методом хакерської групи під назвою Star Blizzard. Національний центр кібербезпеки Великої Британії (NCSC) пов’язує Star Blizzard з внутрішньою розвідкою росії, ФСБ, і звинувачує у спробах «підірвати довіру до політики у Великій Британії та інших країнах».
Згідно з блогом Microsoft, жертви отримують електронний лист від хакера, який видає себе за представника уряду США. Лист спонукає клієнтів натиснути на QR-код, що дає змогу зловмиснику отримати доступ до їхнього облікового запису WhatsApp. Замість приєднання до групи в WhatsApp, код підключає обліковий запис до зв’язаного пристрою або до веб-порталу WhatsApp.
«Загроза може отримати доступ до повідомлень в обліковому записі WhatsApp і мати можливість вилучення цих даних», — повідомляє Microsoft.
Microsoft не уточнює, чи вдалося хакерам викрасти дані з цільових облікових записів WhatsApp.
Листи запрошували приєднатися до групи WhatsApp, яка нібито обговорює «останні неурядові ініціативи на підтримку українських НГО». Крім міністрів та посадовців з неназваних країн, кампанія намагалася залучити людей, які займаються дипломатією, оборонною політикою і дослідженням міжнародних відносин, пов’язаних з росією, а також роботою, що стосується допомоги Україні у війні.
Зміна тактики і рекомендації Microsoft
У 2023 році NCSC зазначив, що Star Blizzard націлилася на британських депутатів, університети та журналістів, намагаючись «втрутитися у політику і демократію Великої Британії». Група майже напевно підпорядковується Центру 18 ФСБ. У 2023 році Велика Британія наклала санкції на двох членів Star Blizzard, включаючи офіцера ФСБ.
Microsoft заявила, що кампанія в WhatsApp, схоже, завершилася у листопаді, проте зміна тактики підкреслює наполегливість Star Blizzard у використанні методів spear phishing для доступу до конфіденційної інформації. Практика використання QR-кодів кіберзлочинцями стає все більш популярною і отримала назву «quishing» серед фахівців з кібербезпеки.
Microsoft рекомендує користувачам з секторів, на які націлилася Star Blizzard, «залишатися пильними» при роботі з електронними листами, особливо з тими, що містять зовнішні посилання.
«Коли є сумніви, звертайтеся до особи, яка нібито надіслала електронний лист, з використанням відомої та раніше використовуваної адреси, щоб перевірити, чи дійсно він був відправлений», — радить компанія.
WhatsApp, що належить компанії Meta, використовує шифрування від кінця до кінця, що означає, що лише відправник і отримувач повідомлення можуть його бачити, якщо тільки користувач не передасть доступ до свого облікового запису.
Представник WhatsApp зазначив: «Якщо ви хочете пов’язати ваш обліковий запис WhatsApp з іншим пристроєм, робіть це лише через офіційно підтримувані сервіси WhatsApp, а не через сторонні сайти. І незалежно від сервісу, який ви використовуєте, переходьте за посиланнями лише від людей, яких ви знаєте і яким довіряєте.»
