A Microsoft fenyegetéselemző csoportja legfrissebb jelentéséből kiderült, hogy egy új típusú támadási technika legalább 2024 novembere óta aktív. A támadás egy látszólag hivatalos e-maillel kezdődik, amelyet az amerikai kormányzat egyik tisztviselője küldött. Az e-mail célja, hogy az áldozatokat egy WhatsApp-csoporthoz csatlakozásra csábítsa, amely az Ukrajnát támogató, nem kormányzati kezdeményezésekkel foglalkozik.

Az e-mailben található egy hibás QR-kód, amelyet szándékosan helyeztek el: ezzel próbálják rávni az áldozatokat, hogy válaszoljanak a levélre, és kérjenek egy alternatív hivatkozást. Ha ezt megteszik, egy másik e-mailt kapnak, amelyben egy rövidített link található. A linkre kattintva egy megtévesztő, hamis oldalra tévednek, ami szinte azonos a WhatsApp hivatalos meghívóoldalával, és egy újabb QR-kódot is tartalmaz.

Itt jön a legfontosabb rész: az áldozatok teljesen ártatlanul egy hiénák által létrehozott eszközhöz társítják a saját WhatsApp-fiókjukat. Ez azt eredményezi, hogy a támadó hozzáférhet az összes WhatsApp-üzenethez, amelyet az áldozat küldött vagy fogadott, hogy aztán ki is nyerje ezeket az információkat. Talán nem szükséges hangsúlyozni, hogy ez milyen komoly problémákhoz vezethet, például személyes adatok, pénzügyi információk vagy érzékeny beszélgetések kiszivárgásához.

A Bleeping Computer rámutatott arra, hogy a támadás során semmiféle rosszindulatú szoftver nem kerül alkalmazásra, így a vírusirtók nem észlelik ezt a veszélyt. Az azonnali figyelemfelkeltő tényező az, hogy a támadók a WhatsApp meglévő funkcióit használják fel a rosszindulatú céljaik elérésére, amelyek a társadalmi manipulációra építenek. A Meta csevegőalkalmazása lehetővé teszi, hogy a felhasználók egyszerre több eszközön, ugyanazzal a fiókkal beszélgethessenek – például asztali számítógépen vagy más mobiltelefonon.

Amikor egy új eszközt szeretnénk hozzákapcsolni a fiókunkhoz, a WhatsApp generál egy QR-kódot, amelyet le kell olvasni a fő készülékünkön, a WhatsAppon belül. A támadó a saját eszközén generált QR-kódot küldi el kissé más formában az áldozatnak, így az áldozat azt hiheti, hogy a hivatalos, legális eljárásnak tesz eleget. Végül az áldozat nem csatlakozik új csoporthoz, ugyanakkor minden beszélgetése könnyen elérhetővé válik a rosszindulatú felek számára.

Az ilyen támadások elkerülésének érdekében érdemes rendszeresen ellenőrizni a csatlakoztatott eszközöket a WhatsApp fiókunkban és bármilyen gyanús aktivitás esetén azonnal leválasztani a gyanús eszközöket. Ha szeretnél többet tudni arról, hogyan védekezhetsz ezek ellen a támadások ellen, kattints ide, ahol részletes magyar nyelvű útmutatót találsz!