Un gruppo di hacker con legami con la Russia sta utilizzando attacchi mirati per convincere i diplomatici a unirsi a un gruppo WhatsApp. In tal modo, cercano di assumere il controllo di tutti i loro conti.
Secondo un rapporto di Microsoft Threat Intelligence, il gruppo russo Star Blizzard, che opera per conto della Russia, sta tentando di impossessarsi degli account degli utenti con una campagna di ‘spear phishing’, attraverso la quale una persona, spesso di alto livello, diventa un bersaglio.
Nell’ambito di questa campagna, utilizzata secondo Microsoft da metà novembre, una vittima ha ricevuto un’e-mail da un dipendente del governo americano che la invitava a unirsi a un gruppo WhatsApp su iniziative non governative a sostegno dell’Ucraina.
Accesso a tutte le conversazioni in chat
Il codice QR contenuto nella mail non funziona, il che spinge la vittima a rispondere via email per segnalare il malfunzionamento. In tal caso, Star Blizzard invia una seconda email con un URL abbreviato. Questo porta a una pagina web contenente un falso invito WhatsApp con un nuovo codice QR.
Il pericolo sta in questo codice, che non ti aggiunge ad un gruppo, ma è in realtà un codice per collegare il tuo account ad un PC (dell’aggressore). Se esegui la scansione del codice, fornisci all’aggressore pieno accesso ai tuoi messaggi WhatsApp. Da lì non è molto difficile scaricare tutti i dati, comprese foto e video, ma anche inviarli per conto del proprio account.
Su WhatsApp installato sul tuo smartphone puoi verificare facilmente dove hai effettuato l’accesso con il tuo account. Tramite le impostazioni dell’app puoi vedere alla voce “Dispositivi collegati” su quali dispositivi WhatsApp Web è attivo. Puoi anche disconnetterti su questi diversi dispositivi.