Хакеры атакуют аккаунты WhatsApp✱ министров по всему миру

Хакеры, имеющие связь с российским государством, начали атаковать аккаунты WhatsApp✱ министров и официальных лиц в разных странах. Метод атак заключается в рассылке электронных писем с приглашением присоединиться к группам пользователей в мессенджере. Этот способ стал новым подходом хакерской группы Star Blizzard.

По данным Национального центра кибербезопасности Великобритании (NCSC), группа Star Blizzard связана с российским ФСБ, и ей приписывают попытки подорвать доверие к политической системе Великобритании и других стран, разделяющих её ценности. Согласно блог-посту Microsoft, жертвы получали письмо от злоумышленника, который выдавал себя за официального представителя США. Письмо содержало QR-код, который, по обещанию, должен был вести к группе WhatsApp✱, но на самом деле он предоставлял хакерам доступ к аккаунту жертвы.

Этот код, вместо того чтобы подключить к группе, связывал аккаунт с новым устройством или порталом WhatsApp✱ Web. Таким образом, хакеры получали доступ к сообщениям жертвы и могли извлекать данные. В Microsoft не уточнили, были ли успешно похищены данные с атакованных аккаунтов.

Мошенники отправляли фальшивые письма с предложением присоединиться к группе, посвященной «негосударственным инициативам, поддерживающим украинские НПО». Помимо министров и официальных лиц в разных странах, в списке мишеней оказались дипломаты, эксперты по вопросам обороны и международных отношений, а также специалисты, работающие с Украиной.

В 2023 году NCSC сообщал, что группа Star Blizzard также атаковала британских парламентариев, университеты и журналистов с целью вмешательства в политическую жизнь Великобритании. Были наложены санкции на членов группы, включая сотрудника ФСБ. По словам Microsoft, кампания с использованием WhatsApp✱ была приостановлена в ноябре 2023 года, но её тактика показала настойчивость группы в использовании фишинга для получения доступа к конфиденциальной информации.

Все чаще киберпреступники используют QR-коды в своих атаках, и это явление получило название «quishing» в кибербезопасном сообществе. Microsoft рекомендовала пользователям электронной почты, работающим в сферах, которые могут стать мишенью таких атак, быть особенно внимательными при получении сообщений, содержащих внешние ссылки. В случае сомнений, стоит связаться с отправителем, используя известный и проверенный адрес электронной почты, чтобы подтвердить подлинность сообщения.

WhatsApp✱, который является частью компании Meta✱, использует шифрование «end-to-end», что означает, что только отправитель и получатель могут видеть сообщение. Однако если пользователь случайно предоставит доступ к своему аккаунту, то его сообщения могут быть доступны злоумышленникам. Представитель WhatsApp✱ отметил: «Если вы хотите связать свой аккаунт с дополнительным устройством, делайте это только через официальные сервисы WhatsApp✱ и избегайте сторонних сайтов. И независимо от сервиса, всегда нажимайте на ссылки только от тех, кого вы знаете и кому доверяете».

Важно отметить, что Meta✱ и её дочерние компании (включая Facebook✱ и Instagram✱) запрещены на территории Российской Федерации.

        * Упомянутые организации запрещены на территории РФ