EN
كشفت أبحاث أجراها باحثون من شركة مايكروسوفت Microsoft، عن استخدام وكالات المخابرات الروسية لأساليب تصيد احتيالي جديدة تستهدف الضحايا عبر رموز QR ودردشات واتساب الجماعية.
وبحسب ما ذكره موقع “securityweek”، حذرت مايكروسوفت بعد أن قام فريق استخبارات التهديدات في ريدموند بتوثيق هذا الاكتشاف يوم الخميس الماضي، من أن مجموعة الاختراق الروسية المعروفة باسم Star Blizzard أصبحت تركز على أساليب تصيد احتيالي مبتكرة تركز على مجموعات واتساب.
اكتشاف أساليب تصيد احتيالي جديدة من قبل المخابرات الروسية باستخدام محادثات واتساب
ووفقا لـ مايكروسوفت، يقوم الجواسيس السيبرانيون المرتبطون بالحكومة الروسية باستهداف ضحاياهم، والتي تشمل شخصيات حكومية ودبلوماسية، وباحثين في سياسة الدفاع، بالإضافة إلى منظمات تقدم الدعم لأوكرانيا، عبر رسائل بريد إلكتروني تحتوي على رموز استجابة سريعة (QR) تم تصميمها بشكل مضلل.
ويتضمن هذا الأسلوب إرسال بريد إلكتروني ثان يتضمن رابطا مختصرا للانضمام إلى مجموعة واتساب، وذلك بعد استجابة الضحية للبريد الأول.
وأشارت مايكروسوفت، إلى أنه "عندما يستجيب المستلم، ترسل عصابة Star Blizzard بريدا إلكترونيا ثانيا يحتوي على رابط آمن ملفوف مختصر كرابط بديل للانضمام إلى مجموعة واتساب".
وأوضح الباحثون أنه عند النقر على الرابط في البريد الإلكتروني الثاني، يتجه المستخدم إلى صفحة ويب تطلب منه مسح رمز الاستجابة السريع QR للانضمام إلى المجموعة، والذي يتم استخدامه فعليا من قبل تطبيق واتساب لربط حسابه بجهاز آخر أو بوابة واتساب على الويب.
وهذا يعني أنه في حال إذا استجاب الضحية لهذه التعليمات الواردة في الصفحة المشبوهة، يمكن للمهاجمين الوصول إلى الرسائل الموجودة في حساب الضحية على واتساب، مما يمنحهم القدرة على تصفية البيانات باستخدام ملحقات المتصفح المصممة لتصدير هذه الرسائل.
وأفادت مايكروسوفت بأن تحول هذه المجموعة نحو اختراق حسابات واتساب قد يكون ردا على الكشف عن طرق وتقنيات عملها من قبل المخابرات، بما في ذلك وكالات الأمن السيبراني الروسية، وقد أكدت الشركة أنها تقوم بإخطار العملاء الذين تم استهدافهم أو اختراقهم، مع تزويدهم بالمعلومات اللازمة لحماية أنفسهم.
ونصحت مايكروسوفت الأفراد والشركات بأن يكونوا يقظين تجاه رسائل البريد الإلكتروني غير المتوقعة التي تحتوي على رموز QR أو روابط غريبة، بالإضافة إلى تنفيذ إجراءات أمنية مثل تفعيل Microsoft Defender for Endpoint، وتفعيل ميزة Safe Links في Office 365، والتحقق من أي اتصالات مشبوهة قبل الرد عليها.
الجدير بالذكر أن مجموعة Star Blizzard، والتي تعرف أيضا باسم Callisto Group، تعتبر إحدى الجهات الفاعلة السيئة السمعة في مجال التهديدات السيبرانية، حيث تستهدف الأفراد العسكريين والمسؤولين الحكوميين ومراكز الأبحاث والصحفيين في مناطق مثل أوروبا وجنوب القوقاز، هدفهم الرئيسي هو جمع المعلومات الاستخبارية المتعلقة بالسياسة الخارجية والأمنية في تلك المناطق.
وتشير مايكروسوفت إلى أن مجموعة Star Blizzard أثبتت قدرتها على التكيف مع عمليات الإزالة والاضطرابات التي تلقتها. على الرغم من أن وزارة العدل الأمريكية قامت العام الماضي بمصادرة أكثر من 180 موقعا إلكترونيا مرتبطا بالمجموعة، إلا أن تأثير ذلك كان محدودا بالنسبة لعمليات التصيد الاحتيالي الجارية.
