szerző:
HVG
Tetszett a cikk?
tech

Az orosz kötődésű Star Blizzard újabb, magas rangú szereplők elleni adathalászkampányt indított: kormányzati, diplomáciai, védelmi, nemzetközi kapcsolatokkal foglalkozó, valamint Ukrajnát segítő szervezetek egyaránt a célkeresztjükben vannak.

A Microsoft fenyegetéselemző csoportja által feltárt kampány legalább 2024 novembere óta aktív. Jelentésük szerint a támadás egy olyan e-maillel indul, melyet látszólag az amerikai kormányzat egyik illetékese küldött. Természetesen a támadók állnak a háttérben, és arra próbálják rávenni az áldozataikat, hogy csatlakozzanak egy WhatsApp-csoporthoz, mely az Ukrajnát támogató, nem kormányzati kezdeményezésekkel foglalkozik.

Az e-mailben egy hibás QR-kód van, de ez szándékos: ezzel veszik rá az áldozatot, hogy válaszoljon a levélre, és kérjen egy alternatív hivatkozást. Ha ezt megteszi, kap is egy másik e-mailt, benne egy rövidített linkkel, melyre kattintva egy csalárd oldalon köt ki az áldozat. Látszólag természetesen úgy néz ki a weboldal, mintha a WhatsApp valódi meghívóoldala lenne, rajta egy QR-kóddal.

Itt jön a lényegi rész: a mit sem sejtő áldozat valójában a támadó eszközéhez kapcsolja hozzá a saját WhatsApp-fiókját.

Ez azt jelenti, hogy a támadó az áldozat összes WhatsApp-üzenetéhez hozzáférhet, és azokat ki is nyerheti. Talán nem kell részletezni, milyen súlyos gond ez.

Szintet léptek a netes csalók: rájöttek, hogyan lehet kijátszani az ellenük létrehozott védelmet

Pofonegyszerű módszerrel lehet kijátszani az iPhone-os üzenetküldő azon védelmét, ami kimondottan az adathalász linkek ellen lett létrehozva. Van azonban egy kiskapu.

A Bleeping Computer kiemeli: a támadás során semmilyen rosszindulatú program nem jut szerephez, így a vírusirtók sem riasztanak. Egyszerűen arról van szó, hogy egy létező WhatsApp-funkciót használnak fel rosszindulatú célokra – nem kevés ügyeskedéssel persze. A Meta csevegőappja ezen funkció révén teszi lehetővé, hogy több eszközön, ugyanazt a fiókot használva beszélgethessen – akár a weben (asztali számítógépen) vagy egy másik mobilon.

Amikor ugyanis egy új eszközt szeretne hozzákapcsolni a profiljához, azon megjelenik egy QR-kód – ezt kell leolvasnia a fő készülékén, a WhatsAppon belül. A támadó bizonyára a saját eszközén lévő QR-kódot küldi el kissé más csomagolásban az áldozatnak. Végül ő semmiféle új csoporthoz nem csatlakozik, ellenben minden beszélgetését elérhetővé teszi a rosszindulatú felek számára.

A kapcsolt eszközök ellenőrzésével és leválasztásával kapcsolatban ide kattintva találhat egy magyar nyelvű útmutatót.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

HVG

HVG-előfizetés digitálisan is!

Rendelje meg a HVG hetilapot papíron vagy digitálisan, és olvasson minket bárhol, bármikor!

Megnézem az ajánlatokat
adathalász módszerek WhatsApp adathalászat WhatsApp-üzenetek