Jak Star Blizzard próbował włamać się na konta WhatsApp personelu rządowego i dyplomatycznego

Jak Star Blizzard próbował włamać się na konta WhatsApp personelu rządowego i dyplomatycznego

Star Blizzard: Nowe zagrożenie dla cyberbezpieczeństwa

W znaczącym odkryciu Microsoft ujawnił taktykę stosowaną przez rosyjską grupę hakerów znaną jako Star Blizzard, która aktywnie atakowała wpływowe osoby, w tym polityków, w celu wydobycia poufnych danych z ich kont WhatsApp do listopada 2023 r. Podczas gdy świadomość cyberbezpieczeństwa jest zawsze kluczowa, złożoność podejścia Star Blizzard podkreśla ewolucyjną naturę oszustw phishingowych.

Pierwszy kontakt: mylące podejście

Strategia grupy rozpoczęła się od dostosowanego e-maila zaprojektowanego tak, aby nadać wiarygodności, podszywając się pod urzędnika rządu USA. Na przykład, początkowy e-mail nie zawierał żadnych złośliwych linków, ale zamiast tego zapraszał obecnych i byłych urzędników rządowych do połączenia się w ramach nieistniejącej inicjatywy wspierającej Ukrainę.

Zrzut ekranu phishingu Star Blizzard

Angażowanie celu

W wiadomości e-mail Star Blizzard podał szczegóły fikcyjnej inicjatywy i dołączył kod QR — choć nie prowadził on do żadnego prawdziwego celu. Celem było wywołanie odpowiedzi od celu, wskazującej, że nie uznali wiadomości e-mail za podejrzaną, co jest kluczowe dla następnego ruchu hakerów.

Zrzut ekranu phishingu Star Blizzard

Nasilenie ataku

Po otrzymaniu wiadomości od celu wskazującej, że kod QR był nieskuteczny, Star Blizzard wysłał kolejną wiadomość e-mail. Ta wiadomość zawierała hiperłącze prowadzące do witryny zaprojektowanej tak, aby naśladować legalną stronę grupy WhatsApp. Jednak sam adres URL powinien wzbudzić podejrzenia, ponieważ nie był związany z WhatsApp, według Microsoftu.

Zrzut ekranu phishingu Star Blizzard

Konsekwencje zaangażowania

Chociaż strona wydawała się zawierać instrukcje dotyczące dołączania do grupy WhatsApp, w rzeczywistości była to oszukańcza konfiguracja mająca na celu oszukanie ofiary, aby połączyła swoje urządzenie poprzez zeskanowanie złośliwego kodu QR. Udane wykonanie tej czynności dałoby hakerom dostęp do poufnych danych WhatsApp, co potencjalnie mogłoby mieć poważne konsekwencje dla bezpieczeństwa narodowego ze względu na charakter zaangażowanych informacji.

Środki obronne przed oszustwami phishingowymi

Aby zabezpieczyć się przed takimi zagrożeniami, Microsoft radzi użytkownikom, aby podejmowali działania proaktywne. Jeśli otrzymasz wiadomość e-mail od znajomego kontaktu, rozsądnie jest zweryfikować autentyczność, kontaktując się z nim za pośrednictwem ustalonego kanału komunikacji. Ponadto zawsze sprawdzaj adresy URL i podejmuj środki ostrożności, aby zatrzymać wszelkie żądane działania, jeśli coś wydaje się nie tak. Zachowanie czujności jest kluczowe w dzisiejszym niebezpiecznym cyberprzestrzeni.

Więcej informacji można znaleźć w szczegółowym raporcie firmy Microsoft dotyczącym tego problemu, dostępnym tutaj .

Źródło i obrazy

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *