Um grupo de hackers vinculado ao governo russo lançou uma tentativa de roubo de dados, direcionando-se especificamente para contas do WhatsApp de funcionários de organizações não governamentais que prestam assistência à Ucrânia, conforme informações reveladas pela Microsoft Corp.
Os invasores, que estão associados ao Serviço Federal de Segurança da Rússia, conhecido como FSB, utilizaram uma tática enganosa ao enviar e-mails para alvos selecionados. Nesses e-mails, eles solicitavam que os destinatários se unissem a grupos do WhatsApp, o que levantou preocupações significativas sobre as intenções maliciosas por trás dessa abordagem. Os pesquisadores da Microsoft divulgaram essas descobertas em um post no blog nesta quinta-feira, destacando a crescente preocupação com a segurança cibernética em um contexto de tensões geopolíticas.
Mensagens de phishing
As mensagens de phishing, que representam um tipo de crime cibernético caracterizado por ataques virtuais com a intenção de roubar dados pessoais, apresentaram uma complexidade preocupante nessa recente tentativa de invasão. Frequentemente, essas comunicações fraudulentas eram disfarçadas como se fossem enviadas por um funcionário do governo dos Estados Unidos, o que visava aumentar a credibilidade dos golpistas e enganar os destinatários.
Dentro dessas mensagens, os hackers incluíam um código QR que supostamente ofereceria acesso a informações detalhadas sobre iniciativas destinadas a apoiar a Ucrânia em sua luta contra a Rússia. Essa estratégia foi projetada para que os alvos, ao escanear o código, fossem levados a um site malicioso, permitindo assim o roubo de suas informações pessoais e sensíveis.
Microsoft
A Microsoft não confirmou se houve violações bem-sucedidas em tentativas de invasão atribuídas ao grupo de hackers Star Blizzard, supostamente apoiado pelo governo russo. Desde outubro, o Departamento de Justiça dos EUA, com a ajuda da Microsoft, reteve ou desativou 180 sites relacionados ao grupo.
Um porta-voz do WhatsApp ressaltou a segurança das conversas por meio de criptografia de ponta a ponta e aconselhou os usuários a confiarem apenas em links de contatos conhecidos. A CISA afirmou que o Star Blizzard está “quase certamente” vinculado ao FSB russo, com um histórico de ataques a políticos e especialistas ocidentais. O grupo se especializa em identificar alvos nas redes sociais, criando contas de e-mail falsas que imitam contatos confiáveis.
