Hackeri rozosielali falošné emaily s QR kódmi.
Hackerská skupina Star Blizzard, napojená na ruskú tajnú službu FSB, cielila na účty ministrov a diplomatov prostredníctvom WhatsApp, upozornil The Guardian.
Podľa Microsoftu hackeri rozosielali falošné e-maily, ktoré vyzerali ako pozvánky do skupín na podporu ukrajinských mimovládnych organizácií. QR kódy v e-mailoch umožnili hackerom pripojiť účty obetí na cudzie zariadenia alebo cez WhatsApp Web, čím získali prístup k správam a mohli potenciálne filtrovať citlivé údaje.
Okrem ministrov a úradníkov v nemenovaných krajinách sa kampaň pokúsila zaujať ľudí, ktorí sa zaoberajú diplomaciou, obrannou politikou a výskumom medzinárodných vzťahov súvisiacich s Ruskom, ako aj prácou súvisiacou s pomocou Ukrajine v jej vojne s Ruskom.
Britské Národné centrum kybernetickej bezpečnosti (NCSC) už skôr upozornilo na aktivity Star Blizzard, ktorá v roku 2023 cielila na poslancov, novinárov a akademikov. WhatsApp pripomína používateľom, aby sa pri pridávaní zariadení spoliehali výhradne na oficiálne aplikácie a odkazy.
Klikanie na podozrivé odkazy môže viesť k ohrozeniu bezpečnosti účtu. Odborníci odporúčajú vždy overovať odosielateľov e-mailov a zvýšiť ostražitosť voči podobným phishingovým taktikám, najmä ak obsahujú externé odkazy alebo QR kódy.
