Krievijas hakeri mērķē WhatsApp kontus visā pasaulē, tostarp valdības ministriem un amatpersonām

Krievijas hakeru grupējums Star Blizzard, kas saistīts ar valsts drošības dienestu FSB, ir uzsācis jaunu uzbrukumu kampaņu, mērķējot uz valdību ministru un augsta ranga amatpersonu WhatsApp kontiem visā pasaulē. Šoreiz tiek izmantota mērķtiecīga e-pasta kampaņa, kurā saņēmēji tiek aicināti pievienoties WhatsApp grupai, kas it kā atbalsta nevalstiskās organizācijas Ukrainā. E-pastos iekļautais QR kods, kas šķietami ved uz grupu, patiesībā ļauj uzbrucējiem piesaistīt kontu citai ierīcei vai pārlūkprogrammai, dodot viņiem piekļuvi ziņojumiem un sensitīvai informācijai.

Saskaņā ar The Guardian rakstu, šī taktika ir daļa no Star Blizzard plašākas stratēģijas, kas vērsta uz diplomātiem, amatpersonām, kas saistītas ar aizsardzības politiku un starptautiskajām attiecībām, īpaši saistībā ar Krieviju un tās agresiju pret Ukrainu. Microsoft norāda, ka šādi uzbrukumi, kas izmanto "spear-phishing" tehniku, ļauj hakeriem piekļūt WhatsApp kontu saturam, taču uzņēmums nav apstiprinājis, vai dati ir veiksmīgi nozagti.

Šis uzbrukumu veids, kas tiek dēvēts par "quishing", liek aizdomāties par jaunām tendencēm kiberdrošībā, kur QR kodi tiek izmantoti, lai apmānītu lietotājus un piekļūtu viņu kontiem. Microsoft uzsver, ka īpaši cilvēkiem no mērķētajiem sektoriem, piemēram, diplomātijas un starptautiskajām attiecībām, būtu jābūt ārkārtīgi piesardzīgiem, saņemot e-pastus ar ārējām saitēm un QR kodiem.

WhatsApp ir end-to-end šifrēta ziņojumapmaiņas lietotne, kas nozīmē, ka tikai sūtītājs un saņēmējs var redzēt ziņojumu saturu. Tomēr, ja lietotājs tiek maldināts un piekrīt ļaut piekļūt savam kontam, hakeri var iegūt piekļuvi privātai informācijai. WhatsApp pārstāvis brīdina, ka lietotājiem vajadzētu piesaistīt savus kontus tikai caur oficiālām pakalpojumu platformām un uzmanīties no saitēm no nepazīstamiem sūtītājiem.

Šī uzbrukumu kampaņa uzsver nepieciešamību palielināt informētību par kiberdrošību un aizsardzības pasākumiem, kas palīdzētu aizsargāt cilvēkus no digitāliem draudiem.