Οι Ρώσοι χάκερ Star Blizzar πραγματοποίησαν την πρώτη τους καμπάνια phishing στο WhatsApp
Η έναρξη της καμπάνιας μέσω αυτής της πλατφόρμας υποδηλώνει μια αλλαγή στις τακτικές, τις μεθόδους και τις διαδικασίες των εγκληματιών του κυβερνοχώρου, οι οποίοι έτσι προσπαθούν να αποφύγουν τον εντοπισμό, σύμφωνα με ιστολόγιο της Microsoft.
Οι μηχανισμοί του phishing είναι οι εξής: οι επιτιθέμενοι ξεκινούν ηλεκτρονική επικοινωνία με αυτούς που έχουν στοχεύσει [οργανώσεις που υποστηρίζουν την Ουκρανία σε έναν πόλεμο πλήρους κλίμακας με τη Ρωσική Ομοσπονδία] προκειμένου να τραβήξουν την προσοχή τους. Στη συνέχεια, αποστέλλεται ένα μήνυμα με κακόβουλο σύνδεσμο από μια διεύθυνση που υποτίθεται ότι ανήκει σε κυβερνητικό αξιωματούχο των ΗΠΑ.
Το email περιέχει έναν κωδικό QR που υποτίθεται ότι κατευθύνει τους χρήστες σε μια ομάδα WhatsApp με πληροφορίες σχετικά με «τις τελευταίες μη κυβερνητικές πρωτοβουλίες για την υποστήριξη των ουκρανικών οργανώσεων της κοινωνίας των πολιτών».
Μετά τη σάρωση του κωδικού QR που χρησιμοποιεί πραγματικά το WhatsApp για τη σύνδεση του λογαριασμού, οι εισβολείς αποκτούν πρόσβαση σε μηνύματα χρησιμοποιώντας υπάρχοντα πρόσθετα προγράμματος περιήγησης που έχουν σχεδιαστεί για την εξαγωγή μηνυμάτων από έναν λογαριασμό στην έκδοση Ιστού του WhatsApp.
✅ Είμαστε στο WhatsApp | Viber | Τηλεγράφημα
original
російські хакери Star Blizzar вперше провели фішингову кампанію у WhatsApp
Запуск кампанії через цю платформу свідчить про зміну тактики, методів і процедур кіберзлочинців, які таким чином намагаються уникнути виявлення, йдеться у блозі корпорації Microsoft.
Механіка фішингу така: зловмисники ініціюють електронний зв’язок з тими, на кого націлилися [організації, які підтримують Україну в повномасштабній війні з рф], щоб привернути їхню увагу. Далі з адреси, яка нібито належить посадовцю уряду США, надсилають повідомлення зі шкідливим посиланням.
Електронний лист містить QR-код, який нібито направляє користувачів до групи у WhatsApp з інформацією про «останні неурядові ініціативи на підтримку українських громадських організацій».
Після сканування QR-коду, який насправді використовується WhatsApp для підключення облікового запису, зловмисники отримують доступ до повідомлень за допомогою існуючих плагінів браузера, які призначені для експорту повідомлень з облікового запису у вебверсії WhatsApp.
✅ Ми у WhatsApp | Viber | Telegram
English
Russian hackers Star Blizzar launched their first phishing campaign on WhatsApp
The launch of the campaign through this platform indicates a change in the tactics, methods and procedures of cybercriminals, who are thus trying to avoid detection, according to a Microsoft blog.
The mechanics of phishing are as follows: attackers initiate electronic communication with those they have targeted [organizations supporting Ukraine in a full-scale war with the Russian Federation] to attract their attention. Then, from an address that supposedly belongs to a US government official, they send a message with a malicious link.
The email contains a QR code that supposedly directs users to a WhatsApp group with information about “the latest non-governmental initiatives in support of Ukrainian public organizations.”
After scanning the QR code, which is actually used by WhatsApp to connect the account, the attackers gain access to the messages using existing browser plugins that are designed to export messages from the account to the web version of WhatsApp.
✅ We are on WhatsApp | Viber | Telegram
Hackers russos da Star Blizzar conduziram uma campanha de phishing no WhatsApp pela primeira vez
O lançamento da campanha por meio desta plataforma indica uma mudança nas táticas, métodos e procedimentos dos cibercriminosos que tentam evitar a detecção desta forma, segundo o blog da Microsoft.
A mecânica do phishing é a seguinte: os atacantes iniciam comunicação eletrónica com os alvos [organizações que apoiam a Ucrânia numa guerra em grande escala com a Federação Russa] para chamar a sua atenção. Em seguida, uma mensagem com um link malicioso é enviada de um endereço supostamente pertencente a um funcionário do governo dos EUA.
O e-mail contém um código QR que supostamente direciona os usuários a um grupo de WhatsApp com informações sobre “as últimas iniciativas não governamentais de apoio às organizações públicas ucranianas”.
Depois de escanear o código QR, que na verdade é usado pelo WhatsApp para conectar a conta, os invasores obtêm acesso às mensagens usando plug-ins de navegador existentes projetados para exportar mensagens da conta para a versão web do WhatsApp.
✅ Estamos no WhatsApp | Viber | Telegrama
Spanish
Los hackers rusos Star Blizzar realizaron su primera campaña de phishing en WhatsApp
El lanzamiento de la campaña a través de esta plataforma indica un cambio en las tácticas, métodos y procedimientos de los ciberdelincuentes, que intentan así evitar ser detectados, según un blog de Microsoft.
La mecánica del phishing es la siguiente: los atacantes inician una comunicación electrónica con sus objetivos [organizaciones que apoyan a Ucrania en una guerra a gran escala con la Federación Rusa] para atraer su atención. A continuación, se envía un mensaje con un enlace malicioso desde una dirección que supuestamente pertenece a un funcionario del gobierno de Estados Unidos.
El correo electrónico contiene un código QR que supuestamente dirige a los usuarios a un grupo de WhatsApp con información sobre “las últimas iniciativas no gubernamentales en apoyo de las organizaciones de la sociedad civil ucraniana”.
Después de escanear el código QR que WhatsApp usa para conectar la cuenta, los atacantes obtienen acceso a los mensajes utilizando complementos de navegador existentes que están diseñados para exportar mensajes desde una cuenta en la versión web de WhatsApp.
✅Estamos en WhatsApp | Viber | Telegrama
Russian
российские хакеры Star Blizzar впервые провели фишинговую кампанию в WhatsApp
Запуск кампании через эту платформу свидетельствует об изменении тактики, методов и процедур киберпреступников, которые пытаются избежать обнаружения, говорится в блоге корпорации Microsoft.
Механика фишинга такова: злоумышленники инициируют электронную связь с теми, на кого нацелились [организации, поддерживающие Украину в полномасштабной войне с РФ], чтобы привлечь их внимание. Далее с адреса, якобы принадлежащего чиновнику правительства США, посылают сообщения с вредной ссылкой.
Электронное письмо содержит QR-код, который якобы направляет пользователей в группу в WhatsApp с информацией о «последних неправительственных инициативах в поддержку украинских общественных организаций».
После сканирования QR-кода, используемого WhatsApp для подключения аккаунта, злоумышленники получают доступ к сообщениям с помощью существующих плагинов браузера, которые предназначены для экспорта сообщений из аккаунта в вебверсии WhatsApp.
✅ Мы в WhatsApp | Вибер | Telegram
Hindi
रूसी हैकर्स स्टार ब्लिज़ार ने व्हाट्सएप पर अपना पहला फ़िशिंग अभियान चलाया
माइक्रोसॉफ्ट ब्लॉग के अनुसार, इस मंच के माध्यम से अभियान का शुभारंभ साइबर अपराधियों की रणनीति, तरीकों और प्रक्रियाओं में बदलाव का संकेत देता है, जो इस प्रकार पता लगने से बचने की कोशिश कर रहे हैं।
फ़िशिंग की कार्यप्रणाली इस प्रकार है: हमलावर उन लोगों के साथ इलेक्ट्रॉनिक संचार शुरू करते हैं जिन्हें उन्होंने लक्षित किया है [वे संगठन जो रूसी संघ के साथ पूर्ण पैमाने पर युद्ध में यूक्रेन का समर्थन करते हैं] ताकि उनका ध्यान आकर्षित किया जा सके। इसके बाद, एक दुर्भावनापूर्ण लिंक के साथ एक संदेश एक ऐसे पते से भेजा जाता है जो कथित तौर पर एक अमेरिकी सरकारी अधिकारी का है।
ईमेल में एक क्यूआर कोड है जो उपयोगकर्ताओं को एक व्हाट्सएप समूह पर ले जाता है जिसमें "यूक्रेनी नागरिक समाज संगठनों के समर्थन में नवीनतम गैर-सरकारी पहल" के बारे में जानकारी होती है।
व्हाट्सएप द्वारा खाते को जोड़ने के लिए उपयोग किए जाने वाले क्यूआर कोड को स्कैन करने के बाद, हमलावर मौजूदा ब्राउज़र प्लगइन्स का उपयोग करके संदेशों तक पहुंच प्राप्त कर लेते हैं, जो व्हाट्सएप के वेब संस्करण पर खाते से संदेशों को निर्यात करने के लिए डिज़ाइन किए गए हैं।
✅ हम व्हाट्सएप पर हैं | वाइबर | टेलीग्राम
French
Les pirates russes de Star Blizzar ont mené pour la première fois une campagne de phishing sur WhatsApp
Le lancement de la campagne via cette plateforme indique un changement dans les tactiques, méthodes et procédures des cybercriminels qui tentent d'éviter d'être détectés de cette manière, selon le blog de Microsoft.
Les mécanismes du phishing sont les suivants : les attaquants établissent une communication électronique avec les personnes ciblées [les organisations qui soutiennent l'Ukraine dans une guerre à grande échelle avec la Fédération de Russie] pour attirer leur attention. Ensuite, un message contenant un lien malveillant est envoyé depuis une adresse appartenant prétendument à un représentant du gouvernement américain.
L'e-mail contient un code QR qui dirigerait les utilisateurs vers un groupe WhatsApp contenant des informations sur « les dernières initiatives non gouvernementales en faveur des organisations publiques ukrainiennes ».
Après avoir scanné le code QR, qui est réellement utilisé par WhatsApp pour connecter le compte, les attaquants accèdent aux messages à l'aide de plugins de navigateur existants conçus pour exporter les messages du compte vers la version Web de WhatsApp.
✅ Nous sommes sur WhatsApp | Viber | Télégramme
English
نفذ قراصنة الإنترنت الروس "ستار بليزارد" أول حملة تصيد على تطبيق "واتساب"
ويشير إطلاق الحملة عبر هذه المنصة إلى تغيير في التكتيكات والأساليب والإجراءات التي يتبعها مجرمي الإنترنت، الذين يحاولون بذلك تجنب الكشف، بحسب مدونة مايكروسوفت.
وتتمثل آلية التصيد الاحتيالي في الآتي: يبدأ المهاجمون الاتصالات الإلكترونية مع الجهات المستهدفة [المنظمات التي تدعم أوكرانيا في حربها الشاملة مع الاتحاد الروسي] من أجل جذب انتباهها. بعد ذلك، يتم إرسال رسالة تحتوي على رابط ضار من عنوان يفترض أنه ينتمي إلى مسؤول حكومي أمريكي.
يحتوي البريد الإلكتروني على رمز QR من المفترض أن يوجه المستخدمين إلى مجموعة WhatsApp تحتوي على معلومات حول "أحدث المبادرات غير الحكومية لدعم منظمات المجتمع المدني الأوكرانية".
بعد مسح رمز الاستجابة السريعة QR الذي يستخدمه WhatsApp فعليًا لتوصيل الحساب، يتمكن المهاجمون من الوصول إلى الرسائل باستخدام مكونات إضافية موجودة في المتصفح والتي تم تصميمها لتصدير الرسائل من حساب على إصدار الويب من WhatsApp.
✅ نحن على الواتساب | فايبر | برقية
German
Russische Hacker Star Blizzar führten ihre erste Phishing-Kampagne auf WhatsApp durch
Der Start der Kampagne über diese Plattform deutet auf eine Änderung der Taktiken, Methoden und Vorgehensweisen von Cyberkriminellen hin, die auf diese Weise versuchen, einer Entdeckung zu entgehen, heißt es in einem Microsoft-Blog.
Die Mechanik des Phishings läuft wie folgt ab: Angreifer beginnen mit der elektronischen Kommunikation ihrer Zielpersonen [Organisationen, die die Ukraine in einem umfassenden Krieg mit der Russischen Föderation unterstützen], um deren Aufmerksamkeit zu erregen. Als Nächstes wird eine Nachricht mit einem bösartigen Link von einer Adresse gesendet, die angeblich einem US-Regierungsbeamten gehört.
Die E-Mail enthält einen QR-Code, der die Benutzer angeblich zu einer WhatsApp-Gruppe mit Informationen über „die neuesten nichtstaatlichen Initiativen zur Unterstützung ukrainischer zivilgesellschaftlicher Organisationen“ weiterleitet.
Nach dem Scannen des QR-Codes, den WhatsApp tatsächlich zum Verbinden des Kontos verwendet, erhalten Angreifer mithilfe vorhandener Browser-Plugins, die zum Exportieren von Nachrichten von einem Konto in der Webversion von WhatsApp entwickelt wurden, Zugriff auf Nachrichten.
✅ Wir sind auf WhatsApp | Viber | Telegramm
Italian
Gli hacker russi Star Blizzar hanno condotto la loro prima campagna di phishing su WhatsApp
Secondo un blog di Microsoft, il lancio della campagna tramite questa piattaforma indica un cambiamento nelle tattiche, nei metodi e nelle procedure dei criminali informatici, che cercano così di evitare di essere scoperti.
Il meccanismo del phishing è il seguente: gli aggressori avviano una comunicazione elettronica con i soggetti presi di mira [organizzazioni che sostengono l'Ucraina in una guerra su vasta scala con la Federazione Russa] per attirare la loro attenzione. Successivamente, viene inviato un messaggio con un collegamento dannoso da un indirizzo che apparentemente appartiene a un funzionario del governo degli Stati Uniti.
L'e-mail contiene un codice QR che presumibilmente indirizza gli utenti a un gruppo WhatsApp con informazioni sulle "ultime iniziative non governative a sostegno delle organizzazioni della società civile ucraina".
Dopo aver scansionato il codice QR che WhatsApp utilizza effettivamente per collegare l'account, gli aggressori ottengono l'accesso ai messaggi utilizzando i plugin del browser esistenti, progettati per esportare i messaggi da un account sulla versione web di WhatsApp.
✅ Siamo su WhatsApp | Italiano: Telegramma
Japanese
ロシアのハッカー「スター・ブリザール」がWhatsAppで初のフィッシング攻撃を実行
Microsoft のブログによると、このプラットフォームを通じたキャンペーンの開始は、サイバー犯罪者の戦術、方法、手順が変化し、検出を回避しようとしていることを示している。
フィッシングの仕組みは次のとおりです。攻撃者は、標的とした相手(ロシア連邦との全面戦争でウクライナを支援する組織)の注意を引くために、電子通信を開始します。次に、米国政府関係者のものとされるアドレスから、悪意のあるリンクを含むメッセージが送信されます。
メールには、ユーザーを「ウクライナの民間社会組織を支援する最新の非政府活動」に関する情報を含むWhatsAppグループに誘導するQRコードが含まれている。
WhatsApp が実際にアカウントを接続するために使用する QR コードをスキャンした後、攻撃者は、WhatsApp の Web バージョンのアカウントからメッセージをエクスポートするように設計された既存のブラウザ プラグインを使用してメッセージにアクセスします。
✅ WhatsApp で連絡を取ることができます |モバイル電報
Dutch
Hackers van Russian Star Blizzar voerden voor het eerst een phishing-campagne uit op WhatsApp
De lancering van de campagne via dit platform duidt op een verandering in de tactieken, methoden en procedures van cybercriminelen die op deze manier detectie proberen te vermijden, aldus de Microsoft-blog.
De mechanismen van phishing zijn als volgt: aanvallers initiëren elektronische communicatie met de doelwitten [organisaties die Oekraïne ondersteunen in een grootschalige oorlog met de Russische Federatie] om hun aandacht te trekken. Vervolgens wordt een bericht met een kwaadaardige link verzonden vanaf een adres dat vermoedelijk toebehoort aan een Amerikaanse overheidsfunctionaris.
De e-mail bevat een QR-code die gebruikers naar een WhatsApp-groep zou leiden met informatie over "de nieuwste niet-gouvernementele initiatieven ter ondersteuning van Oekraïense publieke organisaties."
Na het scannen van de QR-code, die daadwerkelijk door WhatsApp wordt gebruikt om het account te koppelen, krijgen aanvallers toegang tot de berichten met behulp van bestaande browserplug-ins die zijn ontworpen om berichten van het account naar de WhatsApp-webversie te exporteren.
✅ Wij zijn op WhatsApp | Viber | Telegram
1/12/2025, 10:21:05 AM
Βαλλιστικά προς την κατεύθυνση του Pavlograd (περιοχή Dnipropetrovsk)!
12/30/2024, 1:10:21 PM
οι Ρώσοι χτύπησαν την περιοχή Kupyan στην περιοχή Kharkiv
Στο χωριό Η γυναίκα Kivsharivka πέθανε εξαιτίας αυτού. Η ταυτότητα εξακολουθεί να διαπιστώνεται. Η Σοβιετική Ένωση κατέστρεψε και μια πολυκατοικία. Επιτόπου εργάζονται αστυνομικοί επιβολής του νόμου - ΟΒΑ.
12/30/2024, 1:42:52 PM
Από την 1η Ιανουαρίου 2025 η ΜΣΕΚ θα εκκαθαριστεί
Το σχετικό διάταγμα υπέγραψε ο πρόεδρος της Ουκρανίας. Αντί του απαρχαιωμένου και διεφθαρμένου συστήματος, θα εισαχθεί ένα νέο ψηφιακό σύστημα αξιολόγησης της απόδοσης, ανέφερε το Verkhovna Rada στο Telegram.
Το Verkhovna Rada υπενθύμισε ότι «από την 1η Ιανουαρίου, επιτροπές εμπειρογνωμόνων θα αρχίσουν να εργάζονται σε νοσοκομεία cluster και super-cluster, τα οποία θα διεξάγουν αξιολογήσεις σύμφωνα με τα κριτήρια της Διεθνούς Ταξινόμησης της Λειτουργίας, των Περιορισμών Ζωτικής Δραστηριότητας και της Υγείας».
Οι επιτροπές θα παραλάβουν επιλεκτικά έναν ασθενή για εξέταση, αλλά ούτε αυτός ούτε η επιτροπή θα γνωρίζουν ποιος από τους γιατρούς θα εξετάσει το θέμα, προκειμένου να αποφευχθεί η διαφθορά.
Αμετάβλητα θα παραμείνουν τα καθιερωμένα καθεστώτα των ατόμων με αναπηρία, καθώς και η ιατρική και κοινωνική εξέταση για τα παιδιά.
12/30/2024, 2:21:09 PM
Η κατάσταση στο μέτωπο από τις 4 μ.μ
Από την αρχή της ημέρας έχουν πραγματοποιηθεί 104 μάχιμες συγκρούσεις.
▪️Στην κατεύθυνση του Χάρκοβο, οι Ρώσοι κατακτητές μάταια επιτέθηκαν δύο φορές στις γραμμές άμυνας των ουκρανικών τμημάτων κοντά στο Βόβτσσανσκ και στο Λίπτσι.
▪️Στην κατεύθυνση Kupyansk, 4 εχθρικές επιθέσεις αποκρούστηκαν κοντά στο Golubivka, Stepova Novoselivka, Kruglyakivka και Zagryzovy, 7 ακόμη συγκρούσεις βρίσκονται σε εξέλιξη.
▪️Στην κατεύθυνση Lymanskyi, ο στρατός εισβολής πραγματοποίησε 10 επιθέσεις κοντά σε Kopany, Nadia, Novoyehorivka, Makiivka, Ivanivka και Terniv, οι μάχες είναι σε εξέλιξη σε 2 τοποθεσίες.
▪️Ο εχθρός πραγματοποίησε 1 επίθεση στην κατεύθυνση Siverskyi στην περιοχή του οικισμού Bilogorivka, οι αμυντικές δυνάμεις απέκρουσαν την επίθεση.
▪️Στην κατεύθυνση του Kramatorsk, 3 επιθετικές ενέργειες απωθήθηκαν κοντά στο Chasovoy Yar και στο Stupochy, 4 συγκρούσεις βρίσκονται σε εξέλιξη.
▪️Προς το Toretsk, οι Ρώσοι επιτέθηκαν κοντά στο Shcherbinivka και στο Toretsk, όπου οι Αμυντικές Δυνάμεις απέκρουσαν 2 επιθέσεις. 4 συγκρούσεις είναι ακόμη σε εξέλιξη.
▪️Στην κατεύθυνση Ποκρόφσκι, οι κατακτητές πραγματοποίησαν 30 επιθέσεις στις περιοχές των οικισμών Vozdvizhenka, Myrolyubivka, Promin, Zelene, Dachenske, Novy Trud, Shevchenko, Vovkove, Novoolenivka και Novoelizavetivka. Οι αμυντικές δυνάμεις απέκρουσαν 23 εχθρικές επιθέσεις, 7 συγκρούσεις συνεχίζονται ακόμη.
▪️Στην κατεύθυνση Κουράχοφ, οι κατακτητές πραγματοποίησαν 11 επιθέσεις κοντά στην Πετροπάβλιβκα, τη Σλοβιάνκα, το Σεφτσένκο και το Κουράχοβο, 2 επιθέσεις είναι σε εξέλιξη.
▪️Στην κατεύθυνση της Vremivka, μονάδες των στρατευμάτων μας απέκρουσαν 11 επιθέσεις κοντά σε Yantarny, Uspenivka, Vremivka και προς την κατεύθυνση της Κωνσταντινούπολης και της Novosilka, 4 συγκρούσεις βρίσκονται αυτή τη στιγμή σε εξέλιξη, - Γενικό Επιτελείο Ενόπλων Δυνάμεων της Ουκρανίας.
✅ Είμαστε στο WhatsApp | Viber | Τηλεγράφημα
12/30/2024, 2:26:51 PM
Ο Έλον Μασκ επέκρινε το νέο πακέτο βοήθειας για την Ουκρανία, αποκαλώντας τον πρόεδρο Volodymyr Zelenskyi "πρωταθλητή όλων των εποχών" της εξαπάτησης των Ηνωμένων Πολιτειών.
Έτσι αντέδρασε ο Αμερικανός επιχειρηματίας στην ανάρτηση του κρυπτοεπενδυτή και παρουσιαστή Mario Naful, ο οποίος έγραψε: «Ο Μπάιντεν στέλνει άλλα 2,5 δισεκατομμύρια δολάρια στην Ουκρανία — γιατί τα 175 δισεκατομμύρια αποδείχτηκαν ότι δεν ήταν αρκετά».
Ο δικηγόρος Clay Thompson αντέδρασε στην ανάρτηση, γράφοντας: «Ο Zelensky διέπραξε πραγματικά μια από τις μεγαλύτερες οικονομικές ληστείες όλων των εποχών».
Ο Μασκ συμφώνησε μαζί του, γράφοντας στο Twitter: «Πρωταθλητής όλων των εποχών».
Αξιοσημείωτο είναι ότι στον λογαριασμό του στην πλατφόρμα X, ο Thompson δεν κρύβει ότι συνεργάζεται με τη ρωσική προπαγάνδα και συγκεκριμένα το RT.
Όσο για τον Naful, σύμφωνα με το BBC News, προηγουμένως διέδιδε ψεύτικα για τον πόλεμο μεταξύ Ισραήλ και Χαμάς. Παρόλα αυτά, ο Μασκ το συνέστησε ως πηγή ειδήσεων για πολέμους στον κόσμο, ιδιαίτερα τη Ρωσία εναντίον της Ουκρανίας.
✅ Είμαστε στο WhatsApp | Viber | Τηλεγράφημα
