Az orosz kötődésű Star Blizzard újabb kifinomult adathalász támadást indított, amely során magas rangú szereplőket, például kormányzati, diplomáciai, védelmi és Ukrajnát támogató szervezeteket céloznak meg. A Microsoft fenyegetéselemző csoportja szerint a kampány legalább 2024 novembere óta zajlik. A támadások egy látszólag az amerikai kormányzat által küldött e-maillel kezdődnek, amelyben arra próbálják rávenni az áldozatokat, hogy csatlakozzanak egy Ukrajnát támogató WhatsApp-csoporthoz – foglalta össze a HVG.
Az e-mail tartalmaz egy hibás QR-kódot, ami szándékos csapda: a címzettet arra készteti, hogy válaszoljon és alternatív hivatkozást kérjen. Ezt követően egy másik e-mailben rövidített linket kap, amely egy megtévesztő, hamis weboldalra irányítja. Ez az oldal úgy néz ki, mintha a WhatsApp hivatalos meghívó oldala lenne, QR-kóddal. Az áldozat, aki gyanútlanul leolvassa a QR-kódot, valójában a támadók eszközéhez kapcsolja WhatsApp-fiókját.
Ezáltal a támadók hozzáférést kapnak az áldozat összes WhatsApp-üzenetéhez, amelyeket ki is nyerhetnek. Ez a módszer rendkívül veszélyes, hiszen nem jár rosszindulatú program telepítésével, így a vírusirtók nem riasztanak. A támadók a WhatsApp egy létező funkcióját használják ki, amely lehetővé teszi, hogy ugyanazt a fiókot több eszközön is elérjük. A támadás során a támadó saját eszközén generált QR-kódot küldi el, amivel az áldozat önként hozzáférést biztosít a beszélgetéseihez.
A támadás megmutatja, hogy milyen veszélyes lehet, ha az ilyen típusú biztonsági funkciókat rosszindulatú célokra használják. A felhasználóknak érdemes rendszeresen ellenőrizniük a kapcsolt eszközeiket, és az ismeretlen eredetű e-mailekkel, különösen a csatolt linkekkel és QR-kódokkal, rendkívül óvatosan bánniuk.
