Pułapka na WhatsAppie. Microsoft ostrzega przed utratą konta

Choć o zagrożeniach ze strony rosyjskich hakerów nie mówi się już tak dużo, jak po rozpoczęciu pełnoskalowej inwazji wojsk Putina na Ukrainę, to wcale nie oznacza, że cyberprzestępcy sobie odpuścili – wręcz przeciwnie. Wciąż pracują nad nowymi metodami atakowania podmiotów wspierających naszego wschodniego sąsiada, tym razem stawiając WhatsApp w roli narzędzia.

Jeden klik i haker ma dostęp do wiadomości

Microsoft na oficjalnym blogu poinformował o monitorowaniu aktywności grupy Star Blizzard, która atakowała organizacje pożytku publicznego, urzędników, dziennikarzy, polityków i think tanki, które na różnych płaszczyznach wspomagały Ukrainę. Kampania trwała między styczniem 2023 a sierpniem 2024 i początkowo skupiała się na kradzieży danych i zakłócaniu ich działalności, ale z czasem głównym celem atakujących stało się przejmowanie kont na WhatsApp przy pomocy prostej, ale skutecznej metody phishingowej.

Cyberprzestępcy wysyłali maile, w których podszywali się pod urzędników lub znane postacie sektora politycznego, zapraszając ofiary do grup na WhatsApp, poświęconych rzekomo „najnowszym inicjatywom pozarządowym wsparcia Ukrainy”. Wiadomości zawierały kody QR, a ich zeskanowanie miało przenosić użytkownika do wspomnianej grupy, ale zamiast tego łączyło konto z urządzeniem hakera. W ten sposób uzyskiwali dostęp do wiadomości i wykradania informacji za pomocą wtyczek przeglądarkowych, zaprojektowanych do eksportowania danych z WhatsApp.

Microsoft informuje, że ostatnią aktywność obserwowano w okolicach listopada, ale cyberprzestępcy w każdej chwili mogą wznowić działalność, obierając nową grupę docelową. Należy więc zachować wzmożoną ostrożność i dokładnie przyglądać się otrzymanym mailom – zwłaszcza jeśli zawierają podejrzane kody QR.

Czytaj dalej poniżej

Kupowałeś w tym sklepie? Zmień hasło - wyciekły dane 200 tys. Polaków Grzegorz Ułan

Zła wiadomość dla klientów PKO i Pekao. Muszą uważać Patryk Łobaza

Stock image from Depositphotos