Un groupe de hackers ayant des liens avec la Russie utilise des attaques ciblées pour convaincre des diplomates de rejoindre un groupe WhatsApp. Ce faisant, ils tentent de prendre le contrôle de l’intégralité de leurs comptes.
Selon un rapport de Microsoft Threat Intelligence, le groupe russe Star Blizzard, qui opère pour le compte de la Russie, tente de s’emparer des comptes d’utilisateurs avec une campagne de « spear phishing », par laquelle une personne, souvent de haut rang, devient un cible.
Dans le cadre de cette campagne, utilisée depuis mi-novembre selon Microsoft, une victime a reçu un email d’un employé du gouvernement américain l’invitant à rejoindre un groupe WhatsApp autour d’initiatives non gouvernementales en soutien à l’Ukraine.
Accès à toutes les conversations de chat
Le QR code contenu dans le mail ne fonctionne pas, ce qui incite la victime à répondre par mail pour signaler le dysfonctionnement. Dans un tel cas, Star Blizzard envoie un deuxième e-mail avec une URL raccourcie. Cela conduit à une page Web contenant une fausse invitation WhatsApp avec un nouveau code QR.
-Le danger réside dans ce code, qui ne vous ajoute pas à un groupe, mais est en réalité un code permettant de lier votre compte à un PC (de l’attaquant). Si vous scannez le code, vous donnez à l’attaquant un accès complet à vos messages WhatsApp. A partir de là, il n’est pas très difficile de télécharger toutes les données, y compris les photos et vidéos, mais aussi de les envoyer au nom de votre compte.
Sur WhatsApp installé sur votre smartphone, il est facile de vérifier où votre compte est connecté. Via les paramètres de l’application, vous pouvez voir sous « Appareils connectés » sur quels appareils WhatsApp Web est actif. Vous pouvez également vous déconnecter sur ces différents appareils.
