Запуск кампанії через цю платформу свідчить про зміну тактики, методів і процедур кіберзлочинців, які таким чином намагаються уникнути виявлення, йдеться ) у блозі корпорації Microsoft.
Механіка фішингу така: зловмисники ініціюють електронний зв’язок з тими, на кого націлилися [організації, які підтримують Україну в повномасштабній війні з рф], щоб привернути їхню увагу. Далі з адреси, яка нібито належить посадовцю уряду США, надсилають повідомлення зі шкідливим посиланням.
Електронний лист містить QR-код, який нібито направляє користувачів до групи у WhatsApp з інформацією про «останні неурядові ініціативи на підтримку українських громадських організацій».
Після сканування QR-коду, який насправді використовується WhatsApp для підключення облікового запису, зловмисники отримують доступ до повідомлень за допомогою існуючих плагінів браузера, які призначені для експорту повідомлень з облікового запису у вебверсії WhatsApp.
Джерело: SPRAVDI
Сообщение російські хакери Star Blizzar вперше провели фішингову кампанію у WhatsApp появились сначала на Газета МИГ.