WhatsApp, любимое место российских хакеров. Как получена личная информация из популярного приложения чата

Иван Бремин04 минуты
WhatsApp, любимое место российских хакеров. Как получена личная информация из популярного приложения чата

Группа хакеров, связанных с российскими секретными службами, известными как Star Blizzard, изменила обычную стратегию атаки и была ориентирована на компрометирование учетных записей WhatsApp. Это изменение в их тактике происходит из -за совместных действий между Microsoft и Министерством юстиции США, которые пытались ограничить свою деятельность.

Метод, используемый для доступа к учетным записям WhatsApp

В ноябре 2024 года хакеры запустили фишинговую кампанию, по которой они отправили электронные письма, которые, казалось, поступили от чиновников правительства США. Эти сообщения включали QR -код, который, как утверждается, предоставил информацию, связанную с инициативами поддержки Украины. Фактически, код был неактивным, и получатели были направлены на запрос альтернативной ссылки.

Более поздняя ссылка была короткой и злонамеренной, что привело пользователей на фишинг -сайт. Он использует функцию ассоциации учетных записей WhatsApp через QR -код, позволяя хакерам доступ к частным разговорам жертв через веб -платформу.

Этот метод дает злоумышленникам несанкционированный доступ к конфиденциальной информации, включая личные сообщения и данные, подвергая организации и частных лиц значительному риску.

Любимые цели хакеров

Star Blizzard обычно нацеливается:

  • Правительства и дипломаты, участвующие в международных отношениях, связанных с Россией.
  • НПО и группы размышлений, которые поддерживают Украину в конфликте с Россией.
  • Журналисты и другие организации гражданского общества, особенно те, которые управляют конфиденциальной информацией.

Эта стратегия не является новой для звездной Blizzard, но переход в WhatsApp отмечает значительные изменения, учитывая, что ранее они основывались почти исключительно на атаках электронной почты.

Противодействие усилиям и уязвимости WhatsApp

В октябре 2024 года Microsoft и Министерство юстиции США закрыли более 180 веб -сайтов, используемых Star Blizzard для фишинговых кампаний. Тем не менее, хакерам быстро удалось переосмыслить свою тактику, демонстрируя впечатляющую адаптивность.

Microsoft предупреждает пользователей быть чрезвычайно внимательными к сообщениям, которые запрашивают подключение к внешним сетям или группам WhatsApp. В частности, люди, которые работают в правительстве, исследованиях или гуманитарных организациях, являются наиболее уязвимыми.

Рекомендации для пользователей

  • Проверьте отправителя сообщения, связавшись с ним по ранее известному и проверенному адресу электронной почты.
  • Не сканируйте QR -коды из неизвестных источников, особенно если они приходят из незапрошенных сообщений.
  • Будьте бдительны по сокращению связей, особенно если они кажутся подозрительными или приходят из несанкционированных источников.

Успешная, но временная кампания

Хотя эта атака была закончилась в конце ноября 2024 года, Microsoft подчеркивает, что российские хакеры по -прежнему являются активной угрозой. Их организация и адаптивность делают их постоянным источником стресса для целевых организаций, но также и реальной опасности для обычных пользователей WhatsApp, согласно Cyberscoop.com.

Подписаться
Уведомить о
guest

0 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии

Похожие новости