Ova taktika predstavlja novi pristup hakerske skupine pod nazivom Star Blizzard. Nacionalni centar za kibernetičku sigurnost (NCSC) Velike Britanije povezao ju je s ruskom domaćom obavještajnom agencijom (FSB), optužujući je da nastoji “potkopati povjerenje u politiku u Velikoj Britaniji i državama sličnog razmišljanja”.
Prema navodima stručnjaka, do napada dolazi tako da žrtve dobivaju e-poruku od napadača koji se predstavlja kao američki vladin dužnosnik, navodeći primatelja da klikne na QR kod koji omogućava pristup njihovom WhatsApp računu. Umjesto da omogući pristup grupi na WhatsAppu, kod povezuje račun s pridruženim uređajem ili portalom WhatsApp Web, prenosi Guardian.
Hakeri tako mogu dobiti pristup porukama na WhatsAppu žrtve te imaju mogućnost izvući te podatke. Nije navedeno jesu li podaci uspješno ukradeni s ciljanih WhatsApp računa, prenosi N1.
Osim ministara i dužnosnika u neimenovanim zemljama, kampanja je pokušala ciljati osobe uključene u diplomaciju, obrambenu politiku i istraživanja međunarodnih odnosa vezanih uz Rusiju, kao i one povezane s pomoći Ukrajini u ratu s Rusijom.
Star Blizzard je i 2023. ciljao britanske zastupnike, sveučilišta i novinare, među ostalim, nastojeći “utjecati na britansku politiku i demokraciju”.
Zbog svega se korisnicima e-pošte iz sektora koje cilja Star Blizzard preporula da uvijek ostanu oprezni pri rukovanju e-porukama, osobito onima koje sadrže vanjske poveznice.
“Ako želite povezati WhatsApp račun s pridruženim uređajem, to biste trebali učiniti samo putem službeno podržanih usluga WhatsAppa, a ne putem web stranica trećih strana. I bez obzira na to koju uslugu koristite, trebali biste kliknuti samo na poveznice od osoba koje poznajete i kojima vjerujete”, poručili su iz WhatsAppa.
(24sata.info)
