Ruski hakeri koriste WhatsApp za napade na diplomate
Vesti, 21.01.2025, 09:00 AM

Microsoftovi stručnjaci za bezbednost otkrili su novu kampanju fišinga hakera koje podržava ruska država a koja je usmerena protiv visokih diplomata i ukrajinskih humanitarnih organizacija.
Kampanja grupe Star Blizzard prvi put je primećena sredinom novembra i izgleda da je prekinuta do kraja tog meseca.
Hakeri iniciraju kontakt tako što se predstavljaju kao zvaničnici američke vlade i šalju lažne imejlove svojim ciljevima. Poruke obično sadrže lažni poziv za WhatsApp grupu za nevladine inicijative koje podržavaju Ukrajinu.
Međutim, imejl koji poziva primaoce da se pridruže grupi prikazuje pokvareni QR kod, tehniku koja se koristi da primora cilj da odgovori, tražeći alternativu koja funkcioniše.
Kada primalac odgovori, hakeri šalju drugi imejl sa skraćenim „t.ly“ linkom. Otvaranje linka preusmerava korisnika na stranicu sa pozivnicom za WhatsApp sa drugačijim QR kodom.
Posetioci dobijaju uputstvo da otvore WhatsApp na svojim telefonima, pristupe odeljku „Povezani uređaji“, tapnu na „Poveži uređaj“ i skeniraju QR kod na ekranu.
Ljudi koji su koristili WhatsApp na svojim računarima trebalo bi da budu upoznati sa procesom: ovi koraci doveli bi do povezivanja novog uređaja sa WhatsApp nalogom žrtve umesto pridruživanja grupi.
Hakeri mogu brzo da eksfiltriraju osetljive podatke, uključujući poruke, fajlove i listu kontakata, sa kompromitovanog WhatsApp naloga.
Osim lažnih linkova za pozivnice za WhatsApp i QR kodova, u kampanji nije korišćen nikakav malver, zbog čega je veća verovatnoća da će napad proći mimo tradicionalnih odbrambenih sistema.
Da bi otkrili i sprečili slične napade, korisnicima se savetuje da budu oprezni i izbegavaju interakciju sa linkovima nepoznatih pošiljalaca, uključujući pozive da se pridruže WhatsApp grupama. Redovno proveravanje liste uređaja povezanih sa WhatsApp nalogom i odjavljivanje sa nepoznatih ili nekorišćenih uređaja takođe pomaže da se kriminalci drže podalje.

Izdvojeno
Kako države koriste sajber kriminal za svoje ciljeve

Sajber kriminal nastavlja da se širi i razvija i postaje pretnja na nivou nacionalne bezbednosti, sa sve više napada grupa koje sponzorišu države,... Dalje
Istraživači otkrili da nijedan YouTube nalog nije privatan i da je moguće doći do email adresa svih korisnika YouTubea

Google je sa 10.633 dolara nagradio istraživače bezbednosti koji su pokazali da na YouTubeu nema zaista privatnih naloga. Oni su otkrili da se uz po... Dalje
Microsoft Edge ima novu AI funkciju za zaštitu od scareware-a u realnom vremenu
Microsoft Edge 133 koji se trenutno isporučuje korisnicima širom sveta donosi nekoliko poboljšanja, uključujući novu funkciju blokiranja program... Dalje
Stručnjaci upozoravaju na talas lažnih DeepSeek sajtova koji kradu podatke za prijavljivanje i kriptovalutu

Desetine lažnih DeepSeek veb sajtova koriste se za krađu kriptovaluta, phishing i prevare, upozorava Bitdefender. Istraživač Dominik Alvijeri otkr... Dalje
MUP apelovao na građane da budu oprezni zbog sve češćih pokušaja prevara na internetu

Ministarstvo unutrašnjih poslova Republike Srbije, Služba za borbu protiv visokotehnološkog kriminala i Posebno odelјenje za borbu protiv visokote... Dalje
Pratite nas
Nagrade