Дослідники з HarfangLab викрили масштабну шпигунську кампанію під кодовою назвою RedKitten. Хакери, пов’язані з іранськими спецслужбами, атакують правозахисників та активістів по всьому світу.

Головним інструментом стала фейкова сторінка «WhatsApp Web», яка з точністю до пікселя копіює оригінал. Коли користувач намагається зайти через QR-код або ввести дані, хакери миттєво перехоплюють сесію та отримують повний доступ до всіх листувань та контактів. Також зафіксовано використання підроблених сторінок Gmail для викрадення кодів двофакторної автентифікації.

Навіть 2FA не дає 100% захисту, якщо ви вводите код на підробленому сайті. Завжди перевіряйте адресу в браузері. Використовуйте апаратні ключі безпеки (наприклад, YubiKey) — їх неможливо обманути підробленим сайтом, оскільки вони перевіряють справжність домену.