Hackers do grupo russo Star Blizzard têm conduzido uma nova campanha de spear-phishing focada em comprometer contas do WhatsApp de figuras de alto perfil, incluindo diplomatas, políticos e membros de organizações que auxiliam a Ucrânia. A estratégia, detectada em novembro de 2024 pela Microsoft Threat Intelligence, marca uma evolução nas táticas do grupo após recentes exposições de seus métodos.
Hackers abusam do WhatsApp para invadir contas de diplomatas
O ataque começa com o envio de e-mails disfarçados, nos quais os hackers se passam por representantes do governo dos EUA. Esses e-mails convidam as vítimas a participarem de grupos do WhatsApp relacionados a iniciativas de ajuda humanitária.
Um detalhe crucial desse ataque é o uso de um código QR propositalmente quebrado no e-mail inicial. A intenção é forçar a vítima a responder ao e-mail pedindo uma alternativa. Quando isso ocorre, os invasores enviam um link curto (por exemplo, ‘t.ly’) que direciona a vítima a uma página falsa que simula uma página de convite legítima do WhatsApp.
Como os hackers acessam as contas
Na página falsa, a vítima é instruída a escanear um novo código QR. Esse código, no entanto, conecta o dispositivo dos hackers à conta do WhatsApp da vítima. Isso permite que os invasores acessem mensagens privadas e exfiltrem dados utilizando ferramentas já disponíveis para exportação de mensagens do WhatsApp Web.
Proteja-se de ataques
Como o método não utiliza malware — dificultando a detecção por antivírus —, a principal defesa contra esse tipo de ataque é a cautela. Evite interagir com e-mails de remetentes desconhecidos, especialmente aqueles que solicitam que você se junte a grupos ou clique em links.
Além disso, é importante verificar regularmente os dispositivos conectados à sua conta do WhatsApp. No aplicativo, acesse “Dispositivos vinculados” e desconecte quaisquer dispositivos desconhecidos.
Contexto e persistência do Star Blizzard
Em outubro de 2024, a Microsoft, junto com o Departamento de Justiça dos EUA, desmantelou mais de 180 domínios usados pelo Star Blizzard. No entanto, essa nova campanha demonstra que o grupo continua adaptando suas estratégias e explorando novos vetores de ataque.
Essa situação reforça a importância de práticas de segurança cibernética e vigilância constante, especialmente para aqueles que atuam em áreas sensíveis como diplomacia e política internacional.