Microsoftのリサーチャーにより、ロシアのサイバー攻撃者「Star Blizzard」がWhatsAppアカウントを侵害しようとするスピアフィッシングキャンペーンを展開していることが明らかになりました。この攻撃は、ウクライナ支援に関与している個人を標的にしています。
このキャンペーンで攻撃者が使用する送信者アドレスは、米国政府を装っており、Star Blizzardが引き続き、著名な政治家や外交官になりすまして標的の関心を引こうとしていることがわかります。」
スピアフィッシングメールには壊れたQRコードが含まれており、標的がメールに返信して有効なリンクを求めるよう仕向けられています。
Microsoftのリサーチャーは次のように述べています。「標的に送信される最初のメールには、ウクライナのNGOを支援する最新の非政府活動に関するWhatsAppグループに参加するよう誘導するQRコードが含まれています。しかし、このQRコードは動作しないように故意に設定されており、標的が有効なドメインにリダイレクトされることはありません。Star Blizzardは標的が自ら返信するよう促し、WhatsAppグループに参加するための代替リンクとして、Safe Linksでラップされたt[.]lyの短縮リンクを含む2通目のメールを送信します。」
標的がこのリンクをクリックすると、WhatsAppアカウントを侵害するために設計された有効なQRコードが表示されます。
Microsoftのリサーチャーは次のようにまとめています。
「リンクをクリックすると、標的はWhatsAppグループに参加するためにQRコードをスキャンするよう求めるWebページにリダイレクトされます。しかし、このQRコードは実際にはWhatsAppがリンクされたデバイスやWhatsApp Webポータルにアカウントを接続するために使用されます。つまり、標的がこのページの指示に従うと、攻撃者はWhatsAppアカウント内のメッセージにアクセスでき、WhatsApp Web経由でデータを詐取する既存のブラウザプラグインを利用して、メッセージをエクスポートできます。」
KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の7万社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティ文化の形成につなげています。
詳細については、Microsoftの記事を参照してください。
原典:Stu Sjouwerman著 2025年1月22日発信 https://blog.knowbe4.com/russian-spear-phishing-campaign-targets-whatsapp-accounts