در ژانویه ۲۰۲۵، گروه APT مرتبط با روسیه، موسوم به Star Blizzard، با هدف دسترسی غیرمجاز به حسابهای واتساپ کاربران، کمپینی از حملات فیشینگ و مهندسی اجتماعی راهاندازی کرده است. این حملات شامل سوءاستفاده از کدهای تأیید و اطلاعات کاربری کاربران بوده و حسابهای متعددی را در مناطق مختلف تحت تأثیر قرار داده است.
- هدف: حسابهای واتساپ کاربران در مناطق مختلف.
- روش حمله: استفاده از تکنیکهای فیشینگ و مهندسی اجتماعی برای دسترسی به کدهای تأیید واتساپ و در نهایت کنترل حسابها.
توصیههای امنیتی:
- احراز هویت دو مرحلهای: فعالسازی تأیید دو مرحلهای در واتساپ برای افزایش امنیت حساب.
- هوشیاری در برابر پیامهای مشکوک: عدم اشتراکگذاری کدهای تأیید با دیگران و احتیاط در مواجهه با پیامهای ناشناس.
یک نظر