Nors apie Rusijos programišių keliamas grėsmes nebekalbama tiek daug, kiek apie jas buvo kalbama prasidėjus visapusiškai Putino kariuomenės invazijai į Ukrainą, tai anaiptol nereiškia, kad kibernetiniai nusikaltėliai atsipalaidavo – priešingai. Jie vis dar ieško naujų būdų, kaip atakuoti mūsų telefonus ir kompiuterius. Šį kart dėmesio centre atsidūrė „WhatsApp” susirašinėjimo ir bendravimo programėlė.
Vienas paspaudimas ir įsilaužėlis turi prieigą prie jūsų duomenų
Bendrovė „Microsoft“ savo oficialiame tinklaraštyje paskelbė, kad stebi grupės „Star Blizzard“, kuri įvairiais lygmenimis atakavo Ukrainą remiančias labdaros organizacijas, pareigūnus, žurnalistus, politikus ir analitinius centrus, veiklą. Kampanija truko nuo 2023 m. sausio mėn. iki 2024 m. rugpjūčio mėn. ir iš pradžių buvo sutelkta į duomenų vagystę ir jų veiklos trikdymą, tačiau ilgainiui pagrindiniu užpuolikų tikslu tapo „WhatsApp“ paskyrų perėmimas naudojant paprastą, bet veiksmingą sukčiavimo metodą.
Kibernetiniai nusikaltėliai siuntė elektroninius laiškus, apsimesdami pareigūnais ar žinomais politinio sektoriaus veikėjais, kviesdami aukas į „WhatsApp“ grupes, skirtas neva „naujausioms nevyriausybinėms iniciatyvoms Ukrainai paremti“. Žinutėse buvo pateikiami QR kodai, kuriuos nuskaičius naudotojas turėjo patekti į minėtą grupę, tačiau vietoj to paskyra buvo susieta su įsilaužėlio įrenginiu. Tai leido jiems pasiekti žinutes ir pavogti informaciją naudojant naršyklės įskiepius, skirtus „WhatsApp“ duomenims eksportuoti.
Bendrovė „Microsoft“ praneša, kad paskutinį kartą veikla buvo pastebėta maždaug lapkričio mėnesį, tačiau kibernetiniai nusikaltėliai gali bet kada atnaujinti veiklą, imdamiesi naujos tikslinės grupės. Todėl būkite itin atsargūs ir atidžiai žiūrėkite į gaunamus el. laiškus, ypač jei juose yra įtartinų QR kodų.
Šaltinis: antyweb.pl
