WhatsApp-fiókok kihasználása
A Microsoft jelentése szerint a Star Blizzard néven ismert orosz állami támogatású hackercsoport új adathalász kampányt indított, amelynek célja a WhatsApp-fiókok megszerzése.
A támadók célzott adathalász e-maileket küldenek, amelyekben felajánlják a lehetőséget egy WhatsApp csoporthoz való csatlakozásra. Az e-mail tartalmaz egy QR-kódot, amely állítólag a csoporthoz való csatlakozást segíti elő. Valójában ez a QR-kód a WhatsApp Web vagy egy kapcsolódó eszköz hitelesítésére szolgál. Amikor a célpont beolvassa a QR-kódot, a támadók hozzáférést szereznek a WhatsApp-fiókjához, lehetővé téve az üzenetek olvasását és a fiók teljes irányítását.
A Star Blizzard elsősorban kormányzati és diplomáciai szektorban dolgozó személyeket, védelmi politikai szakértőket, nemzetközi kapcsolatok kutatóit és Ukrajnának segítséget nyújtó szervezeteket céloz meg.
Javasolt, hogy a felhasználók legyenek körültekintőek a váratlan vagy ismeretlen forrásból érkező e-mailekkel, különösen, ha azok QR-kódokat vagy hivatkozásokat tartalmaznak. Csak megbízható forrásokból származó meghívókat fogadjanak el, és kerüljék a kétes eredetű linkekre vagy QR-kódokra való kattintást.Engedélyezzék a kétlépcsős azonosítást a WhatsApp-fiókoknál a biztonság növelése érdekében.