Навігація та корисні матеріали
Запуск кампанії через цю платформу свідчить про зміну тактики, методів і процедур кіберзлочинців, які таким чином намагаються уникнути виявлення.
Про це йдеться у блозі корпорації Microsoft.
Механіка фішингу така: зловмисники ініціюють електронний зв’язок з тими, на кого націлилися [організації, які підтримують Україну в повномасштабній війні з РФ], щоб привернути їхню увагу. Далі з адреси, яка нібито належить посадовцю уряду США, надсилають повідомлення зі шкідливим посиланням.
Електронний лист містить QR-код, який нібито направляє користувачів до групи у WhatsApp з інформацією про «останні неурядові ініціативи на підтримку українських громадських організацій».
Після сканування QR-коду, який насправді використовується WhatsApp для підключення облікового запису, зловмисники отримують доступ до повідомлень за допомогою існуючих плагінів браузера, які призначені для експорту повідомлень з облікового запису у вебверсії WhatsApp.
Знайшли помилку? Виділіть текст на натисніть комбінацію Ctrl+Enter.
