星際暴雪:網路安全的新威脅
微軟揭露了俄羅斯駭客組織 Star Blizzard 所採用的一項重大啟示,該組織積極針對包括政界人士在內的知名人士,在 2023 年 11 月之前從他們的 WhatsApp 帳戶中提取敏感資料。 ,Star Blizzard 方法的複雜性凸顯了網路釣魚詐騙的不斷演變的性質。
初次接觸:欺騙性的方法
該組織的策略始於一封客製化的電子郵件,旨在提高可信度,並冒充美國政府官員。例如,最初的電子郵件不包含任何惡意鏈接,而是邀請現任和前任政府官員透過一項不存在的支持烏克蘭的倡議進行聯繫。
吸引目標
在電子郵件中,星暴雪提供了有關該虛構計劃的詳細信息,並包含一個二維碼,儘管它並沒有通往任何真實的目的地。這樣做的目的是引起目標的回應,表明他們並不認為該電子郵件可疑,這是駭客下一步行動的關鍵。
攻擊升級
在收到目標顯示二維碼無效的訊息後,星暴雪又發送了一封電子郵件。該訊息包含一個超鏈接,指向一個旨在模仿合法 WhatsApp 群組頁面的網站。然而,根據微軟的說法,該 URL 本身應該引起懷疑,因為它與 WhatsApp 無關。
參與的後果
雖然該頁面似乎提供了加入 WhatsApp 群組的說明,但事實上,這是一種欺騙性設置,旨在欺騙目標透過掃描惡意二維碼來連結其設備。如果成功,駭客將能夠存取敏感的 WhatsApp 數據,由於所涉及資訊的性質,可能會對國家安全產生嚴重影響。
針對網路釣魚詐騙的防禦措施
為了防範此類威脅,微軟建議用戶採取主動措施。如果您收到熟悉聯絡人發送的電子郵件,請謹慎透過已建立的溝通管道與他們聯繫來驗證其真實性。此外,請務必仔細檢查 URL 並採取預防措施,以在出現問題時停止任何請求的操作。在當今危險的網路環境中保持警惕是關鍵。
如需進一步了解,您可以在此處瀏覽 Microsoft 關於此問題的詳細報告。
發佈留言