Ajándékozz éves hvg360 előfizetést!
Az orosz kötődésű Star Blizzard újabb, magas rangú szereplők elleni adathalászkampányt indított: kormányzati, diplomáciai, védelmi, nemzetközi kapcsolatokkal foglalkozó, valamint Ukrajnát segítő szervezetek egyaránt a célkeresztjükben vannak.
A Microsoft fenyegetéselemző csoportja által feltárt kampány legalább 2024 novembere óta aktív. Jelentésük szerint a támadás egy olyan e-maillel indul, melyet látszólag az amerikai kormányzat egyik illetékese küldött. Természetesen a támadók állnak a háttérben, és arra próbálják rávenni az áldozataikat, hogy csatlakozzanak egy WhatsApp-csoporthoz, mely az Ukrajnát támogató, nem kormányzati kezdeményezésekkel foglalkozik.
Az e-mailben egy hibás QR-kód van, de ez szándékos: ezzel veszik rá az áldozatot, hogy válaszoljon a levélre, és kérjen egy alternatív hivatkozást. Ha ezt megteszi, kap is egy másik e-mailt, benne egy rövidített linkkel, melyre kattintva egy csalárd oldalon köt ki az áldozat. Látszólag természetesen úgy néz ki a weboldal, mintha a WhatsApp valódi meghívóoldala lenne, rajta egy QR-kóddal.
Itt jön a lényegi rész: a mit sem sejtő áldozat valójában a támadó eszközéhez kapcsolja hozzá a saját WhatsApp-fiókját.
Ez azt jelenti, hogy a támadó az áldozat összes WhatsApp-üzenetéhez hozzáférhet, és azokat ki is nyerheti. Talán nem kell részletezni, milyen súlyos gond ez.
A Bleeping Computer kiemeli: a támadás során semmilyen rosszindulatú program nem jut szerephez, így a vírusirtók sem riasztanak. Egyszerűen arról van szó, hogy egy létező WhatsApp-funkciót használnak fel rosszindulatú célokra – nem kevés ügyeskedéssel persze. A Meta csevegőappja ezen funkció révén teszi lehetővé, hogy több eszközön, ugyanazt a fiókot használva beszélgethessen – akár a weben (asztali számítógépen) vagy egy másik mobilon.
Amikor ugyanis egy új eszközt szeretne hozzákapcsolni a profiljához, azon megjelenik egy QR-kód – ezt kell leolvasnia a fő készülékén, a WhatsAppon belül. A támadó bizonyára a saját eszközén lévő QR-kódot küldi el kissé más csomagolásban az áldozatnak. Végül ő semmiféle új csoporthoz nem csatlakozik, ellenben minden beszélgetését elérhetővé teszi a rosszindulatú felek számára.
A kapcsolt eszközök ellenőrzésével és leválasztásával kapcsolatban ide kattintva találhat egy magyar nyelvű útmutatót.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
