WhatsApp-fiókok feltörése QR-kódokkal
A Star Blizzard néven ismert, Oroszországhoz köthető kiberbűnözői csoport új módszert alkalmaz a WhatsApp-fiókok feltörésére, amely során QR-kódokat használnak fel.
A támadók szakértőnek adják ki magukat olyan területeken, amelyek érdekelhetik a célpontokat, például újságírókat, elemzőket vagy civil szervezetek munkatársait. Miután bizalmat építettek ki, a támadók QR-kódot küldenek, amely állítólag egy WhatsApp-csoporthoz csatlakoztat, például egy “Ukrajnát támogató NGO-k” csoporthoz. A QR-kód szándékosan hibás linkre mutat. Amikor a célpont jelzi a problémát, a támadók egy rövidített URL-t küldenek, amely egy újabb QR-kódot tartalmazó oldalra irányít. A célpont a QR-kód beolvasásával és az utasítások követésével valójában egy új eszközt ad hozzá saját WhatsApp-fiókjához, így a támadók hozzáférést nyernek az üzenetekhez és egyéb adatokhoz.
Óvintézkedések betartásával csökkentheti annak kockázatát, hogy áldozatul essen ilyen típusú adathalász támadásoknak, ezért csak megbízható forrásból származó QR-kódokat olvasson be, és kerülje az ismeretlen személyek által küldött kódokat. Mielőtt rákattintana egy linkre, vigye fölé az egeret, hogy lássa a valódi URL-t. Rövidített linkek esetén használjon online szolgáltatásokat a teljes URL megtekintéséhez. Engedélyezze a kétlépcsős azonosítást WhatsApp-fiókjában a biztonság növelése érdekében.