Ruski hakeri koriste WhatsApp za napade na diplomate

Vesti, 21.01.2025, 09:00 AM

Ruski hakeri koriste WhatsApp za napade na diplomate

Microsoftovi stručnjaci za bezbednost otkrili su novu kampanju fišinga hakera koje podržava ruska država a koja je usmerena protiv visokih diplomata i ukrajinskih humanitarnih organizacija.

Kampanja grupe Star Blizzard prvi put je primećena sredinom novembra i izgleda da je prekinuta do kraja tog meseca.

Hakeri iniciraju kontakt tako što se predstavljaju kao zvaničnici američke vlade i šalju lažne imejlove svojim ciljevima. Poruke obično sadrže lažni poziv za WhatsApp grupu za nevladine inicijative koje podržavaju Ukrajinu.

Međutim, imejl koji poziva primaoce da se pridruže grupi prikazuje pokvareni QR kod, tehniku koja se koristi da primora cilj da odgovori, tražeći alternativu koja funkcioniše.

Kada primalac odgovori, hakeri šalju drugi imejl sa skraćenim „t.ly“ linkom. Otvaranje linka preusmerava korisnika na stranicu sa pozivnicom za WhatsApp sa drugačijim QR kodom.

Posetioci dobijaju uputstvo da otvore WhatsApp na svojim telefonima, pristupe odeljku „Povezani uređaji“, tapnu na „Poveži uređaj“ i skeniraju QR kod na ekranu.

Ljudi koji su koristili WhatsApp na svojim računarima trebalo bi da budu upoznati sa procesom: ovi koraci doveli bi do povezivanja novog uređaja sa WhatsApp nalogom žrtve umesto pridruživanja grupi.

Hakeri mogu brzo da eksfiltriraju osetljive podatke, uključujući poruke, fajlove i listu kontakata, sa kompromitovanog WhatsApp naloga.

Osim lažnih linkova za pozivnice za WhatsApp i QR kodova, u kampanji nije korišćen nikakav malver, zbog čega je veća verovatnoća da će napad proći mimo tradicionalnih odbrambenih sistema.

Da bi otkrili i sprečili slične napade, korisnicima se savetuje da budu oprezni i izbegavaju interakciju sa linkovima nepoznatih pošiljalaca, uključujući pozive da se pridruže WhatsApp grupama. Redovno proveravanje liste uređaja povezanih sa WhatsApp nalogom i odjavljivanje sa nepoznatih ili nekorišćenih uređaja takođe pomaže da se kriminalci drže podalje.



Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Da li su vaše lozinke među najslabijim lozinkama?

Da li su vaše lozinke među najslabijim lozinkama?

Analiza više od 19 milijardi procurelih lozinki otkrila je i dalje prisutnu, široko rasprostranjenu pojavu ponovne upotrebe slabih lozinki. Lozinke,... Dalje

Prevare sa „tajanstvenim kutijama“ kradu podatke sa platnih kartica i novac sa računa kupaca

Prevare sa „tajanstvenim kutijama“ kradu podatke sa platnih kartica i novac sa računa kupaca

Istraživači kompanije Bitdefender upozorili su veoma sofisticirane prevare putem pretplata, za koje sajber kriminalci koriste „neverovatno ube... Dalje

Nalozi trećine korisnika interneta hakovani prošle godine zbog slabe lozinke

Nalozi trećine korisnika interneta hakovani prošle godine zbog slabe lozinke

Bar jedan onlajn nalog više od trećine (36%) ljudi prošle godine je hakovan zbog slabe ili ukradene lozinke, otkrilo je novo istraživanje FIDO al... Dalje

Google: Softverske ranjivosti nultog dana veoma tražene i sve ih je lakše nabaviti, a evo ko ih i zašto koristi

Google: Softverske ranjivosti nultog dana veoma tražene i sve ih je lakše nabaviti, a evo ko ih i zašto koristi

Sajber kriminalci su koristili najmanje 75 bezbednosnih ranjivosti za koje proizvođači softvera nisu znali - takozvane nulte ranjivosti - otkriva iz... Dalje

Microsoft glavna meta fišing napada, Mastercard se vratio na listu najčešće zloupotrebljavanih brendova

Microsoft glavna meta fišing napada, Mastercard se vratio na listu najčešće zloupotrebljavanih brendova

Microsoft je i dalje brend koji se najviše zloupotrebljava u fišing napadima. Ime tehnološkog giganta pojavljuje se u više od trećine (36%) svih ... Dalje