Atak na użytkowników WhatsApp. Mogą przejąć twoje konto
Microsoft poinformował o nowym, dość wyrafinowanym ataku na użytkowników WhatsAppa. Cyberprzestępcy wiedzą, jak przejąć konto na komunikatorze.
Zespół Microsoft Threat Intelligence opisał nowy atak, wymierzony w użytkowników WhatsAppa. Stoją za nim rosyjscy hakerzy, którzy w ten sposób przejmują konta na komunikatorze.
Atak na użytkowników WhatsApp
Za takiem stoi rosyjska grupa hakerów znana pod nazwami: Star Blizzard, SEABORGIUM, Callisto Group, TA446 oraz COLDRIVER. Do tej pory brali na cel przede wszystkim dziennikarzy, różnego rodzaju działaczy, a także pozarządowe organizacje. Tym razem swoje działania wycelowali głównie w amerykańskich dygnitarzy.
Nowa kampania grupy Star Blizzard, choć nowatorska pod tym względem, że po raz pierwszy wykorzystuje i atakuje WhatsApp, wykazuje znane wcześniej metody. Cyberprzestępcy inicjującą kontakt e-mailowy ze swoimi celami, aby zaangażować ich w rozmowę, przed wysłaniem im drugiej wiadomości zawierającej złośliwy link.
- informuje Microsoft.
Hakerzy w wiadomościach podszywali się pod amerykańskich polityków. Zachęcali w nich do dołączenia do grupy na WhatsAppie, gdzie rzekomo prowadzone były dyskusje na temat wsparcia dla Ukrainy. Już pierwsza wiadomość zawierała kod QR z linkiem, ale celowo był on błędny. Jeśli ofiara nawiązała kontakt, to dopiero w drugiej wiadomości otrzymywała prawdziwy link.
Rzecz w tym, że ten prawdziwy link prowadził do narzędzia, które pozwala na łączenie kont WhatsApp. W ten sposób oszuści przejmowali konta, zdobywając pełną historię rozmów i wiadomości.
Chociaż atak był wycelowany w amerykańskich działaczy, to nietrudno sobie wyobrazić, że w przyszłości może być wykorzystany w inny sposób, również do przejmowania kont zwykłych użytkowników. Te mogą być wykorzystywane np. do przeprowadzania kolejnych ataków.
