×
Trang chủ
Tiêu điểm: Nhân Humanity
×
Tin tức
Thời sự
Công nghệ
Hà Đông
Hà Đông
4.1 (1965)

Tin tặc Nga nhắm mục tiêu vào tài khoản WhatsApp của các bộ trưởng trên toàn thế giới

Thứ Sáu, 17/01/2025, 20:52 (GMT+7)
Theo dõi VOH trên voh online google newsTin tức
VOH - Tin tặc có liên quan đến Nga đã và đang nhắm mục tiêu vào tài khoản WhatsApp của các bộ trưởng và quan chức chính phủ trên khắp thế giới.

Chiến thuật WhatsApp đánh dấu một cách tiếp cận mới của một nhóm tin tặc có tên Star Blizzard.

Trung tâm An ninh mạng Quốc gia Anh (NCSC) đã liên kết Star Blizzard với cơ quan gián điệp trong nước của Nga, FSB, và cáo buộc cơ quan này tìm cách "làm suy yếu lòng tin vào chính trị ở Anh và các quốc gia có cùng quan điểm".

tin-tac-170125
Dù cảnh báo về thủ đoạn mới, Microsoft không nêu rõ liệu dữ liệu có bị đánh cắp từ các tài khoản WhatsApp mục tiêu hay không - Ảnh: PA

Theo một bài đăng trên blog của Microsoft, nạn nhân nhận được email từ kẻ tấn công mạo danh một viên chức chính phủ Mỹ, dụ người nhận nhấp vào mã QR cho phép kẻ tấn công truy cập vào tài khoản WhatsApp của họ.

Mã này, thay vì cấp quyền truy cập vào nhóm WhatsApp, sẽ kết nối tài khoản với thiết bị được liên kết hoặc cổng thông tin WhatsApp Web.

Microsoft cho biết: "Kẻ đe dọa có thể truy cập vào các tin nhắn trong tài khoản WhatsApp của họ và có khả năng đánh cắp dữ liệu này".

Microsoft không nêu rõ liệu dữ liệu có bị đánh cắp thành công từ các tài khoản WhatsApp bị nhắm mục tiêu hay không nhưng cho biết, email giả mạo là lời mời tham gia một nhóm WhatsApp về "các sáng kiến ​​phi chính phủ mới nhất nhằm hỗ trợ các tổ chức phi chính phủ của Ukraine".

Các email này cũng nhắm vào các bộ trưởng và quan chức ở các quốc gia không nêu tên, chiến dịch này đã cố gắng bẫy những người tham gia vào hoạt động ngoại giao, chính sách quốc phòng và nghiên cứu quan hệ quốc tế liên quan đến Nga, cũng như công việc liên quan đến việc giúp Ukraine trong cuộc chiến với Nga.

Vào năm 2023, NCSC cho biết, Star Blizzard nhắm mục tiêu vào các nghị sĩ Anh, các trường đại học và nhà báo - trong nỗ lực "can thiệp vào nền chính trị và nền dân chủ của Vương quốc Anh".

NCSC mô tả Star Blizzard "gần như chắc chắn là trực thuộc" đơn vị Trung tâm 18 của FSB. Năm 2023, Anh đã áp dụng lệnh trừng phạt đối với 2 thành viên của Star Blizzard bao gồm một sĩ quan trong FSB.

Microsoft cho biết, chiến dịch WhatsApp dường như đã kết thúc vào tháng 11/2024 nhưng sự thay đổi chiến thuật của Star Blizzard đã nhấn mạnh sự kiên trì của đơn vị này trong việc sử dụng lừa đảo qua email - thuật ngữ chỉ việc nhắm mục tiêu vào các cá nhân hoặc nhóm cụ thể bằng email độc hại - để cố gắng truy cập thông tin nhạy cảm.

Microsoft khuyến cáo người dùng email thuộc các nhóm mục tiêu của Star Blizzard nên "luôn cảnh giác" khi xử lý email, đặc biệt là các email có chứa liên kết bên ngoài.

“Khi có nghi ngờ, hãy liên hệ với người mà bạn cho là đang gửi email bằng địa chỉ email đã biết và đã sử dụng trước đó để xác minh rằng email đó thực sự do họ gửi”, thông báo cho biết.

WhatsApp, thuộc sở hữu của công ty mẹ của Facebook là Meta, là một ứng dụng được mã hóa đầu cuối, nghĩa là chỉ người gửi và người nhận tin nhắn mới có thể xem được tin nhắn, trừ khi người dùng bị lừa cung cấp quyền truy cập vào tài khoản của họ.

tin tặc tấn côngtin tặc NgaWhatsApp
Bình luận