Een groep aanvallers voert phishingaanvallen op WhatsApp-gebruikers uit door hen een QR-code te laten scannen waarmee de aanvallers toegang tot het account krijgen, zo waarschuwt Microsoft. De aanval begint met een e-mail waarin het doelwit wordt gevraagd deel te nemen aan een WhatsApp-groep en hiervoor de meegestuurde QR-code te scannen.

De QR-code is volgens Microsoft opzettelijk defect en bedoeld om het doelwit te laten reageren. Wanneer het doelwit reageert sturen de aanvallers een tweede e-mail met een link om aan de WhatsApp-groep deel te nemen. Deze link wijst naar een pagina met QR-code. Deze QR-code wordt echter door WhatsApp gebruikt om een account aan een apparaat en/of de webversie van WhatsApp te koppelen, zo legt Microsoft uit.

"Dit houdt in dat wanneer het doelwit de instructies op deze pagina volgt, de aanvaller toegang tot de berichten in hun WhatsApp-account krijgt en de mogelijkheid heeft om deze door middel van bestaande browserplug-ins te stelen, die ontwikkeld zijn voor het exporteren van WhatsApp-berichten van een account dat via WhatsApp Web wordt benaderd", laat het techbedrijf verder weten.

Microsoft claimt dat de phishingaanvallen het werk zijn van een groep genaamd Star Blizzard, die ook bekendstaat als Coldriver en Callisto Group. De groep heeft het volgens het techbedrijf voorzien op beleidsmakers, diplomaten en onderzoekers van internationale betrekkingen die zich bezighouden met de oorlog tussen Oekraïne en Rusland.