Russische Hacker Star Blizzar führten ihre erste Phishing-Kampagne auf WhatsApp durch
Der Start der Kampagne über diese Plattform deutet auf eine Änderung der Taktiken, Methoden und Vorgehensweisen von Cyberkriminellen hin, die auf diese Weise versuchen, einer Entdeckung zu entgehen, heißt es in einem Microsoft-Blog.
Die Mechanik des Phishings läuft wie folgt ab: Angreifer beginnen mit der elektronischen Kommunikation ihrer Zielpersonen [Organisationen, die die Ukraine in einem umfassenden Krieg mit der Russischen Föderation unterstützen], um deren Aufmerksamkeit zu erregen. Als Nächstes wird eine Nachricht mit einem bösartigen Link von einer Adresse gesendet, die angeblich einem US-Regierungsbeamten gehört.
Die E-Mail enthält einen QR-Code, der die Benutzer angeblich zu einer WhatsApp-Gruppe mit Informationen über „die neuesten nichtstaatlichen Initiativen zur Unterstützung ukrainischer zivilgesellschaftlicher Organisationen“ weiterleitet.
Nach dem Scannen des QR-Codes, den WhatsApp tatsächlich zum Verbinden des Kontos verwendet, erhalten Angreifer mithilfe vorhandener Browser-Plugins, die zum Exportieren von Nachrichten von einem Konto in der Webversion von WhatsApp entwickelt wurden, Zugriff auf Nachrichten.
✅ Wir sind auf WhatsApp | Viber | Telegramm
original
російські хакери Star Blizzar вперше провели фішингову кампанію у WhatsApp
Запуск кампанії через цю платформу свідчить про зміну тактики, методів і процедур кіберзлочинців, які таким чином намагаються уникнути виявлення, йдеться у блозі корпорації Microsoft.
Механіка фішингу така: зловмисники ініціюють електронний зв’язок з тими, на кого націлилися [організації, які підтримують Україну в повномасштабній війні з рф], щоб привернути їхню увагу. Далі з адреси, яка нібито належить посадовцю уряду США, надсилають повідомлення зі шкідливим посиланням.
Електронний лист містить QR-код, який нібито направляє користувачів до групи у WhatsApp з інформацією про «останні неурядові ініціативи на підтримку українських громадських організацій».
Після сканування QR-коду, який насправді використовується WhatsApp для підключення облікового запису, зловмисники отримують доступ до повідомлень за допомогою існуючих плагінів браузера, які призначені для експорту повідомлень з облікового запису у вебверсії WhatsApp.
✅ Ми у WhatsApp | Viber | Telegram
English
Russian hackers Star Blizzar launched their first phishing campaign on WhatsApp
The launch of the campaign through this platform indicates a change in the tactics, methods and procedures of cybercriminals, who are thus trying to avoid detection, according to a Microsoft blog.
The mechanics of phishing are as follows: attackers initiate electronic communication with those they have targeted [organizations supporting Ukraine in a full-scale war with the Russian Federation] to attract their attention. Then, from an address that supposedly belongs to a US government official, they send a message with a malicious link.
The email contains a QR code that supposedly directs users to a WhatsApp group with information about “the latest non-governmental initiatives in support of Ukrainian public organizations.”
After scanning the QR code, which is actually used by WhatsApp to connect the account, the attackers gain access to the messages using existing browser plugins that are designed to export messages from the account to the web version of WhatsApp.
✅ We are on WhatsApp | Viber | Telegram
Hackers russos da Star Blizzar conduziram uma campanha de phishing no WhatsApp pela primeira vez
O lançamento da campanha por meio desta plataforma indica uma mudança nas táticas, métodos e procedimentos dos cibercriminosos que tentam evitar a detecção desta forma, segundo o blog da Microsoft.
A mecânica do phishing é a seguinte: os atacantes iniciam comunicação eletrónica com os alvos [organizações que apoiam a Ucrânia numa guerra em grande escala com a Federação Russa] para chamar a sua atenção. Em seguida, uma mensagem com um link malicioso é enviada de um endereço supostamente pertencente a um funcionário do governo dos EUA.
O e-mail contém um código QR que supostamente direciona os usuários a um grupo de WhatsApp com informações sobre “as últimas iniciativas não governamentais de apoio às organizações públicas ucranianas”.
Depois de escanear o código QR, que na verdade é usado pelo WhatsApp para conectar a conta, os invasores obtêm acesso às mensagens usando plug-ins de navegador existentes projetados para exportar mensagens da conta para a versão web do WhatsApp.
✅ Estamos no WhatsApp | Viber | Telegrama
Spanish
Los hackers rusos Star Blizzar realizaron su primera campaña de phishing en WhatsApp
El lanzamiento de la campaña a través de esta plataforma indica un cambio en las tácticas, métodos y procedimientos de los ciberdelincuentes, que intentan así evitar ser detectados, según un blog de Microsoft.
La mecánica del phishing es la siguiente: los atacantes inician una comunicación electrónica con sus objetivos [organizaciones que apoyan a Ucrania en una guerra a gran escala con la Federación Rusa] para atraer su atención. A continuación, se envía un mensaje con un enlace malicioso desde una dirección que supuestamente pertenece a un funcionario del gobierno de Estados Unidos.
El correo electrónico contiene un código QR que supuestamente dirige a los usuarios a un grupo de WhatsApp con información sobre “las últimas iniciativas no gubernamentales en apoyo de las organizaciones de la sociedad civil ucraniana”.
Después de escanear el código QR que WhatsApp usa para conectar la cuenta, los atacantes obtienen acceso a los mensajes utilizando complementos de navegador existentes que están diseñados para exportar mensajes desde una cuenta en la versión web de WhatsApp.
✅Estamos en WhatsApp | Viber | Telegrama
Russian
российские хакеры Star Blizzar впервые провели фишинговую кампанию в WhatsApp
Запуск кампании через эту платформу свидетельствует об изменении тактики, методов и процедур киберпреступников, которые пытаются избежать обнаружения, говорится в блоге корпорации Microsoft.
Механика фишинга такова: злоумышленники инициируют электронную связь с теми, на кого нацелились [организации, поддерживающие Украину в полномасштабной войне с РФ], чтобы привлечь их внимание. Далее с адреса, якобы принадлежащего чиновнику правительства США, посылают сообщения с вредной ссылкой.
Электронное письмо содержит QR-код, который якобы направляет пользователей в группу в WhatsApp с информацией о «последних неправительственных инициативах в поддержку украинских общественных организаций».
После сканирования QR-кода, используемого WhatsApp для подключения аккаунта, злоумышленники получают доступ к сообщениям с помощью существующих плагинов браузера, которые предназначены для экспорта сообщений из аккаунта в вебверсии WhatsApp.
✅ Мы в WhatsApp | Вибер | Telegram
Hindi
रूसी हैकर्स स्टार ब्लिज़ार ने व्हाट्सएप पर अपना पहला फ़िशिंग अभियान चलाया
माइक्रोसॉफ्ट ब्लॉग के अनुसार, इस मंच के माध्यम से अभियान का शुभारंभ साइबर अपराधियों की रणनीति, तरीकों और प्रक्रियाओं में बदलाव का संकेत देता है, जो इस प्रकार पता लगने से बचने की कोशिश कर रहे हैं।
फ़िशिंग की कार्यप्रणाली इस प्रकार है: हमलावर उन लोगों के साथ इलेक्ट्रॉनिक संचार शुरू करते हैं जिन्हें उन्होंने लक्षित किया है [वे संगठन जो रूसी संघ के साथ पूर्ण पैमाने पर युद्ध में यूक्रेन का समर्थन करते हैं] ताकि उनका ध्यान आकर्षित किया जा सके। इसके बाद, एक दुर्भावनापूर्ण लिंक के साथ एक संदेश एक ऐसे पते से भेजा जाता है जो कथित तौर पर एक अमेरिकी सरकारी अधिकारी का है।
ईमेल में एक क्यूआर कोड है जो उपयोगकर्ताओं को एक व्हाट्सएप समूह पर ले जाता है जिसमें "यूक्रेनी नागरिक समाज संगठनों के समर्थन में नवीनतम गैर-सरकारी पहल" के बारे में जानकारी होती है।
व्हाट्सएप द्वारा खाते को जोड़ने के लिए उपयोग किए जाने वाले क्यूआर कोड को स्कैन करने के बाद, हमलावर मौजूदा ब्राउज़र प्लगइन्स का उपयोग करके संदेशों तक पहुंच प्राप्त कर लेते हैं, जो व्हाट्सएप के वेब संस्करण पर खाते से संदेशों को निर्यात करने के लिए डिज़ाइन किए गए हैं।
✅ हम व्हाट्सएप पर हैं | वाइबर | टेलीग्राम
French
Les pirates russes de Star Blizzar ont mené pour la première fois une campagne de phishing sur WhatsApp
Le lancement de la campagne via cette plateforme indique un changement dans les tactiques, méthodes et procédures des cybercriminels qui tentent d'éviter d'être détectés de cette manière, selon le blog de Microsoft.
Les mécanismes du phishing sont les suivants : les attaquants établissent une communication électronique avec les personnes ciblées [les organisations qui soutiennent l'Ukraine dans une guerre à grande échelle avec la Fédération de Russie] pour attirer leur attention. Ensuite, un message contenant un lien malveillant est envoyé depuis une adresse appartenant prétendument à un représentant du gouvernement américain.
L'e-mail contient un code QR qui dirigerait les utilisateurs vers un groupe WhatsApp contenant des informations sur « les dernières initiatives non gouvernementales en faveur des organisations publiques ukrainiennes ».
Après avoir scanné le code QR, qui est réellement utilisé par WhatsApp pour connecter le compte, les attaquants accèdent aux messages à l'aide de plugins de navigateur existants conçus pour exporter les messages du compte vers la version Web de WhatsApp.
✅ Nous sommes sur WhatsApp | Viber | Télégramme
English
نفذ قراصنة الإنترنت الروس "ستار بليزارد" أول حملة تصيد على تطبيق "واتساب"
ويشير إطلاق الحملة عبر هذه المنصة إلى تغيير في التكتيكات والأساليب والإجراءات التي يتبعها مجرمي الإنترنت، الذين يحاولون بذلك تجنب الكشف، بحسب مدونة مايكروسوفت.
وتتمثل آلية التصيد الاحتيالي في الآتي: يبدأ المهاجمون الاتصالات الإلكترونية مع الجهات المستهدفة [المنظمات التي تدعم أوكرانيا في حربها الشاملة مع الاتحاد الروسي] من أجل جذب انتباهها. بعد ذلك، يتم إرسال رسالة تحتوي على رابط ضار من عنوان يفترض أنه ينتمي إلى مسؤول حكومي أمريكي.
يحتوي البريد الإلكتروني على رمز QR من المفترض أن يوجه المستخدمين إلى مجموعة WhatsApp تحتوي على معلومات حول "أحدث المبادرات غير الحكومية لدعم منظمات المجتمع المدني الأوكرانية".
بعد مسح رمز الاستجابة السريعة QR الذي يستخدمه WhatsApp فعليًا لتوصيل الحساب، يتمكن المهاجمون من الوصول إلى الرسائل باستخدام مكونات إضافية موجودة في المتصفح والتي تم تصميمها لتصدير الرسائل من حساب على إصدار الويب من WhatsApp.
✅ نحن على الواتساب | فايبر | برقية
Italian
Gli hacker russi Star Blizzar hanno condotto la loro prima campagna di phishing su WhatsApp
Secondo un blog di Microsoft, il lancio della campagna tramite questa piattaforma indica un cambiamento nelle tattiche, nei metodi e nelle procedure dei criminali informatici, che cercano così di evitare di essere scoperti.
Il meccanismo del phishing è il seguente: gli aggressori avviano una comunicazione elettronica con i soggetti presi di mira [organizzazioni che sostengono l'Ucraina in una guerra su vasta scala con la Federazione Russa] per attirare la loro attenzione. Successivamente, viene inviato un messaggio con un collegamento dannoso da un indirizzo che apparentemente appartiene a un funzionario del governo degli Stati Uniti.
L'e-mail contiene un codice QR che presumibilmente indirizza gli utenti a un gruppo WhatsApp con informazioni sulle "ultime iniziative non governative a sostegno delle organizzazioni della società civile ucraina".
Dopo aver scansionato il codice QR che WhatsApp utilizza effettivamente per collegare l'account, gli aggressori ottengono l'accesso ai messaggi utilizzando i plugin del browser esistenti, progettati per esportare i messaggi da un account sulla versione web di WhatsApp.
✅ Siamo su WhatsApp | Italiano: Telegramma
Japanese
ロシアのハッカー「スター・ブリザール」がWhatsAppで初のフィッシング攻撃を実行
Microsoft のブログによると、このプラットフォームを通じたキャンペーンの開始は、サイバー犯罪者の戦術、方法、手順が変化し、検出を回避しようとしていることを示している。
フィッシングの仕組みは次のとおりです。攻撃者は、標的とした相手(ロシア連邦との全面戦争でウクライナを支援する組織)の注意を引くために、電子通信を開始します。次に、米国政府関係者のものとされるアドレスから、悪意のあるリンクを含むメッセージが送信されます。
メールには、ユーザーを「ウクライナの民間社会組織を支援する最新の非政府活動」に関する情報を含むWhatsAppグループに誘導するQRコードが含まれている。
WhatsApp が実際にアカウントを接続するために使用する QR コードをスキャンした後、攻撃者は、WhatsApp の Web バージョンのアカウントからメッセージをエクスポートするように設計された既存のブラウザ プラグインを使用してメッセージにアクセスします。
✅ WhatsApp で連絡を取ることができます |モバイル電報
Dutch
Hackers van Russian Star Blizzar voerden voor het eerst een phishing-campagne uit op WhatsApp
De lancering van de campagne via dit platform duidt op een verandering in de tactieken, methoden en procedures van cybercriminelen die op deze manier detectie proberen te vermijden, aldus de Microsoft-blog.
De mechanismen van phishing zijn als volgt: aanvallers initiëren elektronische communicatie met de doelwitten [organisaties die Oekraïne ondersteunen in een grootschalige oorlog met de Russische Federatie] om hun aandacht te trekken. Vervolgens wordt een bericht met een kwaadaardige link verzonden vanaf een adres dat vermoedelijk toebehoort aan een Amerikaanse overheidsfunctionaris.
De e-mail bevat een QR-code die gebruikers naar een WhatsApp-groep zou leiden met informatie over "de nieuwste niet-gouvernementele initiatieven ter ondersteuning van Oekraïense publieke organisaties."
Na het scannen van de QR-code, die daadwerkelijk door WhatsApp wordt gebruikt om het account te koppelen, krijgen aanvallers toegang tot de berichten met behulp van bestaande browserplug-ins die zijn ontworpen om berichten van het account naar de WhatsApp-webversie te exporteren.
✅ Wij zijn op WhatsApp | Viber | Telegram
Greek
Οι Ρώσοι χάκερ Star Blizzar πραγματοποίησαν την πρώτη τους καμπάνια phishing στο WhatsApp
Η έναρξη της καμπάνιας μέσω αυτής της πλατφόρμας υποδηλώνει μια αλλαγή στις τακτικές, τις μεθόδους και τις διαδικασίες των εγκληματιών του κυβερνοχώρου, οι οποίοι έτσι προσπαθούν να αποφύγουν τον εντοπισμό, σύμφωνα με ιστολόγιο της Microsoft.
Οι μηχανισμοί του phishing είναι οι εξής: οι επιτιθέμενοι ξεκινούν ηλεκτρονική επικοινωνία με αυτούς που έχουν στοχεύσει [οργανώσεις που υποστηρίζουν την Ουκρανία σε έναν πόλεμο πλήρους κλίμακας με τη Ρωσική Ομοσπονδία] προκειμένου να τραβήξουν την προσοχή τους. Στη συνέχεια, αποστέλλεται ένα μήνυμα με κακόβουλο σύνδεσμο από μια διεύθυνση που υποτίθεται ότι ανήκει σε κυβερνητικό αξιωματούχο των ΗΠΑ.
Το email περιέχει έναν κωδικό QR που υποτίθεται ότι κατευθύνει τους χρήστες σε μια ομάδα WhatsApp με πληροφορίες σχετικά με «τις τελευταίες μη κυβερνητικές πρωτοβουλίες για την υποστήριξη των ουκρανικών οργανώσεων της κοινωνίας των πολιτών».
Μετά τη σάρωση του κωδικού QR που χρησιμοποιεί πραγματικά το WhatsApp για τη σύνδεση του λογαριασμού, οι εισβολείς αποκτούν πρόσβαση σε μηνύματα χρησιμοποιώντας υπάρχοντα πρόσθετα προγράμματος περιήγησης που έχουν σχεδιαστεί για την εξαγωγή μηνυμάτων από έναν λογαριασμό στην έκδοση Ιστού του WhatsApp.
✅ Είμαστε στο WhatsApp | Viber | Τηλεγράφημα
1/12/2025, 10:21:05 AM
Ballistik in Richtung Pawlograd (Gebiet Dnipropetrowsk)!
12/30/2024, 1:10:21 PM
Russen griffen Kupjanschtschyna in der Region Charkiw an
Im Dorf. Eine Frau ist dabei ums Leben gekommen. Die Identifizierung dieser Personen ist noch im Gange. Die russischen Streitkräfte beschädigten zudem ein Wohnhaus. „Polizeibeamte arbeiten vor Ort“, – OVA.
12/30/2024, 1:42:52 PM
Ab dem 1. Januar 2025 wird MSEK liquidiert
Das entsprechende Dekret wurde vom Präsidenten der Ukraine unterzeichnet. Anstelle des veralteten und korrupten Systems werde ein neues digitales System zur Leistungsbewertung eingeführt, berichtete die Werchowna Rada in Telegram.
Die Werchowna Rada erinnerte daran, dass „ab dem 1. Januar Expertenkommissionen in Cluster- und Super-Cluster-Krankenhäusern ihre Arbeit aufnehmen werden, die Bewertungen gemäß den Kriterien der Internationalen Klassifikation der Funktionsfähigkeit, Einschränkungen lebenswichtiger Aktivität und Gesundheit durchführen werden.“
Um Korruption zu vermeiden, werden Kommissionen selektiv einen Patienten zur Prüfung aufnehmen, aber weder er noch die Kommission wissen, welcher der Ärzte die Angelegenheit prüfen wird.
Der bisherige Status von Menschen mit Behinderungen sowie die ärztliche und soziale Untersuchung von Kindern bleiben unverändert.
12/30/2024, 2:21:09 PM
Die Lage an der Front ab 16 Uhr
Seit Beginn des Tages fanden 104 Kampfhandlungen statt.
▪️In Richtung Charkiw griffen die russischen Besatzer zweimal vergeblich die Verteidigungslinien ukrainischer Einheiten bei Wowtschansk und Lipzi an.
▪️In Richtung Kupjansk wurden 4 feindliche Angriffe in der Nähe von Golubivka, Stepova Novoselivka, Kruglyakivka und Zagryzovy abgewehrt, 7 weitere Zusammenstöße dauern an.
▪️In Richtung Lymanskyi führte die Invasionsarmee zehn Angriffe in der Nähe von Kopany, Nadia, Novoyehorivka, Makiivka, Ivanivka und Terniv durch. Derzeit finden an zwei Orten Kämpfe statt.
▪️Der Feind führte einen Angriff in Richtung Siverskyi im Bereich der Siedlung Bilogorivka durch, die Verteidigungskräfte wehrten den Angriff ab.
▪️In Richtung Kramatorsk wurden 3 Angriffsaktionen in der Nähe von Chasovoy Yar und Stupochy abgewehrt, 4 Zusammenstöße dauern an.
▪️In Richtung Torezk griffen die Russen bei Schtscherbiniwka und in Torezk an, wo die Verteidigungskräfte zwei Angriffe abwehrten. 4 Zusammenstöße dauern noch an.
▪️In Richtung Pokrowski führten die Besatzer 30 Angriffe in den Gebieten der Siedlungen Vozdvizhenka, Myrolyubivka, Promin, Selene, Dachenske, Novy Trud, Shevchenko, Vovkove, Novoolenivka und Novoelizavetivka durch. Die Verteidigungskräfte konnten 23 feindliche Angriffe abwehren, sieben Gefechte dauern noch an.
▪️In Richtung Kurachiw führten die Besatzer 11 Angriffe in der Nähe von Petropawliwka, Slowjanka, Schewtschenko und Kurachowo durch, 2 Angriffe dauern noch an.
▪️In Richtung Vremivka haben Einheiten unserer Truppen 11 Angriffe in der Nähe von Yantarny, Uspenivka, Vremivka abgewehrt und in Richtung Konstantinopol und Novosilka finden derzeit 4 Zusammenstöße statt, - Generalstab der Streitkräfte der Ukraine.
✅ Wir sind auf WhatsApp | Viber | Telegramm
12/30/2024, 2:26:51 PM
Elon Musk kritisierte das neue Hilfspaket für die Ukraine und nannte Präsident Wolodymyr Selenskyj einen „Allzeit-Champion“ im Betrug der Vereinigten Staaten
So reagierte der amerikanische Geschäftsmann auf den Post des Krypto-Investors und Moderators Mario Naful, der schrieb: „Biden schickt weitere 2,5 Milliarden Dollar in die Ukraine – weil 175 Milliarden nicht genug waren.“
Anwalt Clay Thompson reagierte auf den Post und schrieb: „Selensky hat tatsächlich einen der größten Finanzraubüberfälle aller Zeiten begangen.“
Musk stimmte ihm zu und twitterte: „Champion aller Zeiten.“
Es ist bemerkenswert, dass Thompson in seinem Konto auf der X-Plattform nicht verheimlicht, dass er mit der russischen Propaganda, insbesondere RT, zusammenarbeitet.
Was Naful betrifft, so hat er laut BBC News zuvor Fälschungen über den Krieg zwischen Israel und der Hamas verbreitet. Trotzdem empfahl Musk es als Quelle für Nachrichten über Kriege in der Welt, insbesondere Russland gegen die Ukraine.
✅ Wir sind auf WhatsApp | Viber | Telegramm
