Microsoft hat Ihre WhatsApp-Konten unter Schutz gestellt

18/01/2025

Die russische Hackergruppe Star Blizzard hat kürzlich versucht, die WhatsApp-Konten von Regierungs- und Diplomatenpersonal zu übernehmen. Microsoft hat aufgedeckt, wie diese Gruppe die Angriffe durchgeführt hat. Diese Angriffe haben besonders dadurch an Bedeutung gewonnen, dass sie sich gezielt gegen prominente Persönlichkeiten richten.

Sie gaben sich als Behörden aus und verschickten QR-Codes

Star Blizzard begann seine Angriffe mit dem Versand einer gefälschten E-Mail. Die Hacker gaben sich als Vertreter der US-Regierung aus, nutzten jedoch keine schädlichen Links in der Nachricht. Stattdessen luden sie die Opfer ein, Teil einer vermeintlichen zivilen Initiative zur Unterstützung der Ukraine zu werden.

In der E-Mail war ein QR-Code enthalten. Dieser QR-Code führte jedoch zu keiner Zielseite. Ziel war es, zu prüfen, ob das Opfer auf die E-Mail reagieren würde. Wenn das Opfer darauf hinwies, dass der Code nicht funktionierte, wechselten die Hacker in die nächste Phase ihres Angriffs.

Nachdem sie eine Antwort erhalten hatten, schickten die Hacker eine zweite E-Mail mit einem Link zu einer gefälschten WhatsApp-Gruppenbeitrittsseite. Dabei war ein wichtiges Detail zu beachten: Die URL der Seite hatte keinerlei Verbindung zu WhatsApp.

Einfacher Zugriff auf WhatsApp-Konten

Die gefälschte Seite forderte die Nutzer auf, ihre Geräte mithilfe eines QR-Codes zu verknüpfen. Wenn das Opfer diese Anweisungen ohne Vorsicht befolgte, erhielten die Hacker Zugriff auf das WhatsApp-Konto.

Die sensiblen Informationen, die die Gruppe hierdurch erlangte, stellten ein erhebliches Risiko für die nationale Sicherheit dar.

Wie Sie sich vor solchen Angriffen schützen können

Hackergruppen nehmen nicht immer nur hochrangige Personen ins Visier. Selbst gewöhnliche Nutzer können zur Zielscheibe dieser böswilligen Akteure werden. Microsoft hat einige Empfehlungen gegeben, wie sich Nutzer schützen können:

  • Wenn eine E-Mail den Eindruck erweckt, von einer bekannten Person zu stammen, nehmen Sie auf anderem Wege Kontakt zu dieser Person auf, um die Echtheit zu überprüfen.
  • Überprüfen Sie stets die Richtigkeit der URLs. Klicken Sie nicht auf Links, wenn Ihnen etwas verdächtig erscheint.
  • Falls eine Nachricht merkwürdig wirkt, handeln Sie nicht unüberlegt. Nehmen Sie sich Zeit, die Situation sorgfältig zu prüfen, bevor Sie eine Entscheidung treffen.
Tags: ,

More Stories

You may have missed

Verborgene Chancen für Investoren und Eigennutzer

Verborgene Chancen für Investoren und Eigennutzer

06/04/2025
micosoft whatsapp

Microsoft hat Ihre WhatsApp-Konten unter Schutz gestellt

18/01/2025
iphone se 4

Design des erschwinglichen iPhone SE 4, das an das iPhone 4 erinnert, wurde enthüllt

18/01/2025
Beste Aktien 2025 Investment-Tipps und Analysen

Beste Aktien 2025 Investment-Tipps und Analysen

14/11/2024
Immobilienkauf in der Schweiz Leitfaden für ausländische Käufer

Immobilienkauf in der Schweiz: Leitfaden für ausländische Käufer

12/11/2024