Ifølge Microsoft Threat Intelligence Center er der i øjeblikket en omfattende phishing-kampagne rettet mod virksomheder, organisationer og myndigheder med ansvar for kritisk infrastruktur.
Kampagnen har været i gang siden august 2024, og den ansvarlige hackergruppe, der går under navnet Storm-2372, mistænkes for at have forbindelser til den russiske stat. Det er dog vigtigt at slå fast, at det naturligvis ikke er noget, der er blevet bekræftet af de russiske myndigheder.
Angrebet begynder med, at hackerne sender en invitation til en form for videokonference via apps som WhatsApp, Signal eller Microsoft Teams. Det kan også være andre tjenester, men det er som regel en af de tre tjenester, der bliver brugt til at snyde brugerne.
Når brugerne klikker på linket, giver de uvidende hackerne adgang til deres konti ved hjælp af en godkendelseskode, der er knyttet til et smart-tv eller en anden internetforbundet enhed.
Det vil sige, at man som bruger ikke selv skal gøre noget. Det er nok blot at klikke på et link. Af denne grund er det vigtigt, at man er meget varsom, hvis man får en sådan besked eller invitation. Er man ikke helt sikker på, at den er legitim, skal man lade være med at klikke.
Dette er også et klart bevis på, at hackerne hele tiden finder nye måder at få adgang til sensitive data og systemer på. Derfor er det for alt fra privatpersoner til offentlige myndigheder vitalt at have et stort fokus på at beskytte sig bedst muligt mod disse hackere og deres angreb.
Detaljerede instruktioner om, hvordan brugerne kan beskytte sig, findes på Microsofts sikkerhedsblog, skriver det svenske medie Computer Sweden.
