Hackers russos atacam contas do WhatsApp de ministros e oficiais ao redor do mundo
Grupo Star Blizzard, vinculado ao FSB, utiliza e-mails fraudulentos para roubar dados de alvos estratégicos.
Um grupo de hackers associado ao governo da Rússia tem como alvo as contas do WhatsApp de ministros e funcionários públicos de diversos países, conforme revelado por um relatório da Microsoft. A ação, atribuída ao grupo conhecido como Star Blizzard, vinculado ao Serviço Federal de Segurança da Rússia (FSB), envolve o envio de e-mails fraudulentos que induzem os destinatários a clicar em um código QR.
Esses e-mails, que se apresentam como convites para participar de grupos de apoio a iniciativas não governamentais voltadas à Ucrânia, na verdade, direcionam os usuários para um portal que permite aos hackers acessar suas contas do WhatsApp. O código QR, em vez de conectar o usuário a um grupo, liga a conta a um dispositivo não autorizado, possibilitando o roubo de dados.
De acordo com a Microsoft, as vítimas dessa tentativa de invasão incluem indivíduos envolvidos em diplomacia, política de defesa e pesquisas internacionais relacionadas à Rússia e ao conflito na Ucrânia. Embora a empresa não tenha confirmado se houve roubo de dados, a gravidade da situação é alarmante, dado o perfil dos alvos.
O National Cyber Security Centre (NCSC) do Reino Unido já havia vinculado o grupo Star Blizzard ao FSB, afirmando que a unidade busca “minar a confiança na política” em países aliados ao Reino Unido. Recentemente, foram impostas sanções a membros do grupo, incluindo um oficial do FSB.
A Microsoft alertou que a campanha de phishing, que utiliza táticas de engenharia social, foi intensificada em 2023, com tentativas de interferir em questões políticas e democráticas no Reino Unido. A empresa também destacou que o uso de QR codes por criminosos cibernéticos é uma prática crescente, conhecida como “quishing” na comunidade de segurança digital.
Embora a campanha pareça ter sido encerrada em novembro, a persistência do Star Blizzard em usar técnicas de phishing para acessar informações sensíveis demonstra a tenacidade do grupo. A Microsoft recomenda que todos os usuários de e-mail, especialmente aqueles em setores vulneráveis, mantenham vigilância ao lidar com mensagens que contenham links externos.
“Em caso de dúvida, entre em contato com a pessoa que você acredita ter enviado o e-mail usando um endereço conhecido para verificar a autenticidade da mensagem”, aconselhou a Microsoft.
O WhatsApp, que pertence à Meta, é um aplicativo de mensagens com criptografia de ponta a ponta, o que significa que apenas o remetente e o destinatário podem visualizar as mensagens, a menos que o usuário seja enganado a fornecer acesso à sua conta. Um porta-voz do WhatsApp enfatizou que os usuários devem conectar suas contas apenas a dispositivos suportados oficialmente e evitar clicar em links de fontes desconhecidas.
Veja também: