Hackers russos miram contas de WhatsApp de ministros em ataque global
Hackers ligados ao Estado russo têm como alvo contas do WhatsApp de ministros e autoridades governamentais ao redor do mundo com e-mails convidando-os a participar de grupos de usuários no aplicativo de mensagens.
A tática do WhatsApp marca uma nova abordagem de uma unidade de hacking chamada Star Blizzard. O National Cyber Security Centre (NCSC) da Grã-Bretanha vinculou a Star Blizzard à agência de espionagem doméstica da Rússia, a FSB, e a acusou de tentar “minar a confiança na política no Reino Unido e em estados com ideias semelhantes”.
De acordo com uma postagem de blog da Microsoft , as vítimas recebem um e-mail de um invasor se passando por um funcionário do governo dos EUA, induzindo o destinatário a clicar em um código QR que dá ao invasor acesso à sua conta do WhatsApp. O código, em vez de dar acesso a um grupo do WhatsApp, conecta uma conta a um dispositivo vinculado ou ao portal do WhatsApp Web.
“O agente da ameaça pode obter acesso às mensagens em sua conta do WhatsApp e ter a capacidade de exfiltrar esses dados”, disse a Microsoft.
A Microsoft não informou se os dados foram roubados com sucesso das contas visadas do WhatsApp.
Ele disse que o e-mail falso era um convite para participar de um grupo do WhatsApp sobre “as últimas iniciativas não governamentais destinadas a apoiar ONGs da Ucrânia”. Além de mirar ministros e autoridades em países não identificados, a campanha tentou capturar pessoas envolvidas em diplomacia, política de defesa e pesquisa de relações internacionais relacionadas à Rússia, bem como trabalho relacionado a ajudar a Ucrânia em sua guerra com a Rússia.
Em 2023, o NCSC disse que a Star Blizzard tinha como alvo parlamentares , universidades e jornalistas britânicos, entre outros, em esforços para “interferir na política e na democracia do Reino Unido”. Ele descreveu a Star Blizzard como sendo “quase certamente subordinada” à unidade Centre 18 do FSB. Como parte do anúncio de 2023, o Reino Unido impôs sanções a dois membros da Star Blizzard, incluindo um oficial do FSB.
A Microsoft disse que a campanha do WhatsApp parecia ter sido encerrada em novembro, mas a mudança de tática da Star Blizzard destacou a tenacidade da unidade em usar spear phishing – o termo para atingir indivíduos ou grupos específicos com e-mails maliciosos – para tentar acessar informações confidenciais. A prática cada vez mais popular de usar códigos QR por criminosos cibernéticos é chamada de “quishing” entre a comunidade de segurança cibernética.
A Microsoft recomendou que os usuários de e-mail pertencentes aos setores visados pela Star Blizzard “permaneçam sempre vigilantes” ao lidar com e-mails, especialmente mensagens contendo links externos.
“Em caso de dúvida, entre em contato com a pessoa que você acha que está enviando o e-mail usando um endereço de e-mail conhecido e usado anteriormente para verificar se o e-mail foi realmente enviado por ela”, disse.
O WhatsApp, que é de propriedade da empresa controladora do Facebook, a Meta, é um aplicativo criptografado de ponta a ponta , o que significa que apenas o remetente e o destinatário de uma mensagem podem vê-la, a menos que o usuário seja enganado e ceda o acesso à sua conta.
Um porta-voz do WhatsApp disse: “Se você quiser vincular sua conta do WhatsApp a um dispositivo complementar, você só deve fazer isso acessando os serviços oficialmente suportados pelo WhatsApp – e não por meio de sites de terceiros. E não importa em qual serviço você esteja, você só deve clicar em links de pessoas que você conhece e confia.”
