Adathalász-támadás az ukrán üzenetküldő alkalmazások ellen
Az SSSCIP ukrán számítógépes vészhelyzeti reagáló csoportja (CERT-UA) az ukránok népszerű üzenetküldő alkalmazásokban lévő fiókjaihoz való jogosulatlan hozzáférés megszerzésére irányuló kibertámadások növekedését regisztrálta, a támadások egy része a kétfaktoros hitelesítés megkerülésére szolgáló technikákat alkalmaz.
A csalók üzeneteket küldenek a Telegram, a WhatsApp és más népszerű üzenetküldő alkalmazásokon Ukrajnában, azt állítva, hogy gyerekek művészeti (festészeti, színházi stb.) versenyeken vesznek részt, és szavazatokat kérnek.
A célpontot arra ösztönzik, hogy az üzenetben található linken keresztül lépjen be a weboldalra, és az üzenetküldő alkalmazás segítségével engedélyezze a szavazást. Ha a célpont beolvassa a QR-kódot vagy beírja a telefonszámát és az egyszer használatos kódot, a fiókját egy harmadik fél eszköz hozzáadásával kompromittálják.
A kompromittált fiókokat ezután arra használják, hogy a rosszindulatú üzeneteket tovább terjesszék az áldozat kapcsolatain és meglévő vagy újonnan létrehozott csoportjain keresztül.
A CERT-UA ezt a tevékenységet az UAC-0195-nek tulajdonította. Ez a csoport azért jött létre, hogy nyomon kövesse a WhatsApp-fiókok hamis petíciókkal történő eltérítésének tevékenységét az év elején.