Microsoft повідомляє, що російські хакери здійснили атаки через WhatsApp на політиків і чиновників, які підтримують Україну по всьому світу.

Російські хакери намагалися отримати доступ до облікових записів у месенджері WhatsApp державних міністрів та чиновників з різних країн, а також співробітників аналітичних центрів і організацій, які надають допомогу Україні.

Джерело. Про це повідомляє Microsoft у своєму блозі.

Хакери з угрупування Star Blizzard, яке на Заході пов'язують із ФСБ, застосували новий метод фішингу, як зазначено в повідомленні компанії.

У листопаді 2024 року підрозділ компанії з кібербезпеки почав фіксувати атаки, спрямовані на отримання доступу до акаунтів WhatsApp. Користувачі отримували електронні листи, нібито від представника уряду США, з запрошенням приєднатися до групи в месенджері, присвяченій останнім недержавним ініціативам, спрямованим на підтримку громадських організацій України.

Адресат повинен був відсканувати QR-код, що надавав зловмиснику доступ до його облікового запису WhatsApp.

Окрім міністрів та чиновників кількох країн (Microsoft не уточнила їхні імена), Star Blizzard намагалася обманути осіб, що займаються дипломатією, оборонною політикою та дослідженнями міжнародних відносин, пов'язаних з росією, а також тими, хто працює над допомогою Україні у протистоянні російській агресії.

Microsoft не розкрила, чи вдалося хакерам викрасти дані WhatsApp у тих, чиї облікові записи вони намагалися зламати.

«Зловмисник може отримати доступ до повідомлень в акаунті WhatsApp і мати можливість вивести ці дані», – попередила компанія.

Кіберзлочинці все частіше використовують QR-коди, тому подібна практика фішингу отримала окрему назву – «квішинг».

У 2023 році Національний центр кібербезпеки Великої Британії (NCSC) звинуватив Star Blizzard в атаках на членів парламенту, співробітників університетів та журналістів з метою «підірвати довіру до політики та демократії у Великій Британії», повідомляла The Guardian.