Russische hackers nemen WhatsApp-accounts diplomaten op de korrel

Volgens een Microsoft Threat Intelligence Report probeert het Russische Star Blizzard, een groep die in opdracht van Rusland opereert, met een spear phishing-campagne accounts van gebruikers over te nemen. Bij spear phishing wordt zeer gericht iemand een doelwit, vaak gaat het om hooggeplaatste mensen.

Steun voor Oekraïne

Bij de aanval, die volgens Microsoft sinds medio november loopt, krijgt het slachtoffer zogezegd van een Amerikaanse overheidsmedewerker een e-mail met uitnodiging voor een WhatsApp-groep rond niet-overheidsgerelateerde initiatieven voor steun voor Oekraïne.

Microsoft waarschuwt dat de campagne specifiek is gericht op medewerkers van de overheid of diplomaten, inclusief voorgangers en opvolgers van zulke posities. Ook wie onderzoek doet naar defensiebeleid of internationale relaties gelinkt aan Rusland loopt risico, net zoals wie Oekraïne ondersteuning biedt in hun verdediging tegen Rusland.

Toegang tot alle chatgesprekken

De QR-code in de mail werkt niet, waardoor het slachtoffer mogelijk terugmailt en laat weten dat het niet werkt. Als dat gebeurt dan stuurt Star Blizzard een tweede mail met een verkorte URL. Die komt uit op een webpagina waar een valse WhatsApp-uitnodiging staat met nieuwe QR-code.

Het gevaar zit hem in die code, die je niet bij een groep toevoegt, maar in werkelijkheid een code is om je account te linken aan een pc (van de aanvaller). Scan je de code, dan geef je de aanvaller volledige toegang tot je WhatsApp-berichten. Aanvallers krijgen zo niet alleen toegang tot alle data van het accounts inclusief foto's en video's, maar kunnen ook berichten uitsturen uit naam van het account.

Op WhatsApp op je smartphone is het overigens eenvoudig om na te gaan waar je account is ingelogd. Via de instellingen van de app kan je bij ‘gekoppelde apparaten’ zien op welke toestellen WhatsApp Web actief is. Daar kan je ook uitloggen op die verschillende toestellen.

In samenwerking met Data News